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Prefazione 


Il presente documento non è un manuale e non è un libro 
accademico in quanto non pretende di essere completo o di 
analizzare nel dettaglio i protocolli e i metodi che descrive. È un 
documento che tratta concetti e presenta esempi con la finalità di 
apprendere nozioni che servono nell'ambiente reale di sviluppo. Si 
descrivono concetti e metodi da integrare con precedenti studi 
specifici sulla materia. 
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Introduzione: perchè serve un algoritmo STP - 


Possiamo rappresentare una rete LAN come un grafo i cui nodi sono gli switch 
che la compongono e i rami sono i cavi patch fisici di collegamento tra essi. Un 
caso particolare di grafo è l'albero. Una rete LAN è rappresentabile con un 
albero se c'è un solo percorso (cammino) possibile per raggiungere da un 
qualsiasi host A un host B. 


Consideriamo una topologia a grafo ovvero almeno per due nodi del grafo c'è 
un doppio cammino possibile tra loro. In tal caso esiste un loop nella topologia: 
in questo nel caso per una rete LAN significa avere un malfunzionamento. 


Nel caso di loop i broadcast o multicast di rete, che uno switch replica su tutte 
le sue porte, resterebbero imbrigliati in un anello portando la saturazione di 
alcuni link (broadcast storm). Ricordiamo che anche le richieste ARP sono dei 
broadcast e un loop di rete potrebbe far mappare alternativamente i MAC degli 
host in porte diverse creando anomalie nella trasmissione dei frame. Poichè un 
MAC address ancora sconosciuto per uno switch viene replicato su tutte le 
porte (unicast flooding) anche un frame unicast può creare la saturazione dei 
link e malfunzionamenti diffusi. 


Ricordiamo che i frame ethernet sono L2 e non hanno TTL quindi un loop di 
pacchetti diventerebbe in teoria perpetuo. 


Uno switch tiene un ben preciso unicast MAC address mappato solo in una 
sola porta, se un MAC si sposta di porta viene cancellato dalla precedente nella 
mac address table, quindi in caso di loop si creerebbero pericolosi 'rimbalzi'. 


La soluzione del problema dei loop di rete si ha con lo Spanning Tree 
Protocol (STP) e l'algoritmo ad esso associato. In una rete LAN a livello L2 è in 
grado di individuare loop di rete e annullarli bloccando delle porte degli switch. 
Con STP un loop di rete diventa un'opportunità in quanto consente di creare 
percorsi alternativi di backup che si attiveranno automaticamente solo nel 
momento in cui un cammino si interrompe per un guasto. 


L'algoritmo STP automaticamente estrae un albero da un grafo creando quindi 
una topologia priva di loop, evitando i cammini multipli. Ricordiamo che un 
albero, caso particolare di un grafo, è una struttura dotata di un nodo speciale 
chiamato radice. In un albero c'è un unico percorso per raggiungere da una 
nodo un secondo nodo e passa per la sua radice. Quindi una LAN fisicamente 
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magliata a grafo con STP logicamente avrà percorsi attivi che definiscono un 
albero. 


Lo switch radice dell'albero viene scelto dal sistemista o in automatico. IN 
genere viene scelto lo switch più performante e più vicino ad eventuali gateway 
di rete esistenti localizzato presso un CED. 


È importante notare che l'algoritmo STP altera il percorso del traffico di rete 
solo limitatamente ai link fisici che bloccherà dopo aver concluso i suoi calcoli. Il 
fatto che uno switch sia di root non determina un'alterazione del transito dati L2 
direttamente ma indirettamente in quanto in riferimento a lui come root si 
decidono quali rami bloccare. Per capire meglio diciamo che se avete una rete 
senza percorsi ridondati sono irrilevanti le scelte del protocollo STP che potrebbe 
sembrare inutile, ma in tal caso è comunque importante per  l'ordinaria 
manutenzione e per individuare malfunzionamenti dovuti a interventi errati. 


La priorità degli switch in una rete STP 


Sia quindi assegnata una rete di switch collegati tra loro quindi rappresentata 
da un grafo. L'algoritmo STP ne seleziona un suo albero risolvendo due 
problemi: 


- Determinazione della radice (root) dell'albero, individuando quello che si 
chiama root bridge; 


- Determinazione dei percorsi migliori verso il root bridge. 


Per risolvere questi due problemi gli switch devono avere assegnata una 
priorità e poter comunicare con i loro vicini tramite dei pacchetti di protocollo 
STP. Per lo scambio di informazioni il protocollo STP utilizza dei pacchetti L2 
chiamati Bridge Protocol Data Unit (BPDU). 


Tra i parametri presenti nelle BPDU vi è il valore di BridgelD. Quest'ultimo è un 
numero di 10 byte consistente in un valore di priorità nei 16 bits più' significativi, 
e il MAC address dello switch nei restanti 8 byte. La funzione del BridgelD è 
quella di dare un valore di priorità ad uno switch, che come si vede ha un valore 
in parte casuale (MAC) e in parte configurabile (i 16 bits di default hanno il valore 
32768). Dal confronto tra tutti i valori di priorità degli switch si sceglierà il root 
bridge. Il valore più basso rappresenta la priorità maggiore e il sistemista può 
configurarlo su ogni apparato. 
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Determinazione della root dell'albero 


AI tempo t=0, ovvero all'accensione degli apparati della rete, ogni switch 
dichiara di essere il root bridge ed invia BPDU a tutti i suoi vicini. Questi ultimi 
confrontano il BridgelD ricevuto con quello loro. Poichè nello STP la regola è 
che 'ciò che ha valore più' basso vince' se il BridgelD ricevuto ha un valore più' 
basso il ricevente rinuncia al titolo di root bridge e si limita a rilanciare le BPDU 
ricevute ai suoi vicini. Alla fine resterà solo lo switch con BridgelD più basso. 


Poichè i MAC address sono unici anche nella peggiore delle ipotesi uno ed un 
solo switch sarà eletto root bridge. Il campo priorità è impostato per default a 
32768. Essendo posizionato nei 16 bits più' significativi del BridgelD se 
modificato sarà determinante nell'elezione del root bridge. In effetti è proprio 
questo il motivo della sua esistenza: consentire al sistemista di poter intervenire 
nella scelta del root bridge con un parametro settabile. La scelta del root bridge 
normalmente non viene lasciata al caso: è bene che sia in posizione centrale 
nella rete e sufficientemente performante, ovvero uno switch di core e non di 
access o distribution. Senza una giusta configurazione delle priorità la scelta del 
root dipenderebbe in ultima istanza dai valori di MAC e quindi potrebbe 
facilmente cadere sullo switch sbagliato. 


È quindi fondamentale nella progettazione di una rete decidere a priori chi sarà 
root bridge e scegliere le performance degli switch in funzione della loro 
posizione nell'albero distinguendo switch di core, di distribution e di access. Va 
scelto un root bridge primario e uno secondario. 


In una rete stabile ogni switch non root avrà una porta unica con il ruolo di 
root/FWD, la migliore in direzione del root bridge. Una porta con ruolo 
designated/FWD è una porta verso uno switch non di root. Una porta con il 
ruolo di alternate/BLK state è bloccata da STP e non vi passa traffico dati. 


Protocollo STP 802.1d e sue evoluzioni 


Il protocollo STP nel corso degli anni ha subito numerose evoluzioni ma ha 
sempre conservato una caratteristica: ogni nuova versione ha mantenuto la 
compatibilità con la precedente. Grazie a questo è possibile utilizzare versioni 
differenti del protocollo in switch differenti, molto utile nel caso di migrazione di 
apparati o per posticipare la sostituzione di apparati perfettamente funzionanti 
e costosi. 
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La fase di elezione del root bridge è pressoché uguale in tutte le varie versioni 
di STP. 


La prima standardizzazione del protocollo STP è la IEEE 802.1D del 1990. 
Successivamente i principali produttori, primariamente Cisco, hanno sviluppato 
le proprie variazioni e ottimizzazioni del protocollo seguite in tempi successivi 
da altre standardizzazioni. Eccone un riepilogo: 


- Il protocollo STP originale standardizzato come IEEE 802.1d non ha visibilità 
delle VLAN in quanto le BPDU non hanno un campo VLAN. C'è un unico albero 
per tutte le VLAN. Il tempo di convergenza della rete è max 50 secondi. Solo il 
root bridge invia BPDU gli altri switch fanno solo forward; 


- PVST non standardizzato ma Cisco proprietario. Supporta le VLAN e costruisce 
una topologia diversa per ogni VLAN. Tuttavia inizialmente funzionava solo con 
trunk Cisco proprietari di tipo ISL. Il tempo convergenza è sempre fino a 50 
secondi, tuttavia ci sono una serie di comandi per abbassarlo significativamente 
in una serie di condizioni. Presente solo su Cisco switch molto vecchi dove 
troverete solo il protocollo ISL sui trunk; 


- PVST+ di Cisco supporta sia le VLAN che i trunk 802.1q. Questo protocollo 
presente in numerosi Cisco switch di vecchia generazione (Cisco lo indica 
sempre come PVST ma funzionante sui trunk 802.1q); 


- RSTP è successivo e standard e si chiama IEEE 802.1w. Ha convergenza molto 
più rapida di 802.1d ma non supporta le VLAN; 


- RPVST+ di Cisco è evoluzione proprietaria di 802.1w, con convergenza max di 
circa 6 secondi. VBST di Huawei ha funzionalità simili a RPVST+. Supportano le 
VLAN. Questo è il protocollo utilizzato ufficialmente oggi da Cisco; 


- MST 802.1s, standardizza tutte le funzionalità di protocolli proprietari come 
RPVST+ supportando quindi le VLAN ed è pensato per reti molto grandi. 


Nel caso di STP solo il root switch manda BPDU in VLAN 1 quando raggiunta la 
convergenza. Tuttavia il tempo max di convergenza arriva a 50 secondi, un 
tempo decisamente eccessivo nelle reti LAN moderne. 


Per accelerare i tempi di convergenza con RSTP e RPVST è stato introdotto un 
invio di BPDU ogni 2s da parte di tutti gli switch di rete. 


Nota: Poichè PVST di fatto esegue un algoritmo STP standard 802.1d in ogni 


singola VLAN in uno switch Cisco puoi ritrovarti la nota 'Spanning tree enabled 
protocol ieee' in ogni singola VLAN intendendo che anche se PVST non è 
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standard all'interno della singola VLAN esegue una istanza dello standard 
802.1D. 


Determinazione del percorso migliore verso il root bridge 


Dopo aver determinato il root bridge gli switch di rete devono scegliere la 
porta migliore tra quelle che possono raggiungere il root, che sarà la root port. 


Supponiamo che la BPDU generata dal root bridge SW_A arriva in due porte 
distinte P1 e P2 di uno switch SW_B e quindi si è in presenza di un loop che va 
eliminato. Per fare questo SW_B trova la porta migliore e raggiunta la 
convergenza avremo delle porte in alternate in stato blocked e una in ruolo 
root port e stato forwarding. 


Nel momento in cui in SW_B una porta con ruolo root ha un guasto lo switch 
riattiva una delle porte altn/blk e parte un TC, ovvero un ricalcolo della 
topologia. Una porta prima di diventare in stato di forwarding passa attraverso 
gli stati di listening (tolto con RSVP e successivi) e learning. Nello stato di 
listening la porta analizza le BPDU in arrivo senza far transitare dati al fine di 
scegliere la nuova root port. Nello stato di learning la porta impara i MAC 
address della rete senza fare forwarding di pacchetti. 


Resta da chiarire quale scegliere tra due porte P1 e P2 entrambe con ruolo altn/ 
blk. Basare la scelta sul caso non è un'alternativa valida in quando la giusta idea 
è quella di scegliere la porta associata al percorso più valido verso il root bridge. 
Ebbene ogni percorso ha un valore di costo calcolato sommando il costo di 
ogni tratta per raggiungere il root bridge, che si chiama path cost che è 
trasportato nelle BPDU. 


Il costo di un percorso dipende da un valore standard che dipende a sua volta 
dalla larghezza di banda di una porta e da un valore settabile per porta. 


Per default ad ogni porta è associato un costo che è inversamente 
proporzionale alla banda a disposizione sulla stessa. Il principio è che, ad 
esempio, una porta GigaEthernet avrà priorità inferiore rispetto una porta 
Ethernet in quanto la prima è preferibile (ricordiamo che il valore più' basso 
vince). | costi sono stati cambiati tra STP, RSTP e MST. 


In questo modo ad ogni porta viene associato un PortID. Questo è un valore a 
16 bit di cui 6 sono riservati alla priorità della porta (variabile da O a 63 con 32 di 
default). | restanti 10 bit sono derivati dal numero logico della porta sullo switch. 
Tale parametro è modificabile dall'operatore per porta. 
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Uno switch con traffico di transito tra root e altri switch è un designed switch. 


Avendo introdotto tutti i concetti necessari ecco l'algoritmo di scelta che 
permette di scegliere tra due porte P1 e P2 possibili verso il root bridge: 


- la porta che ha il path cost più basso vince; 
- la porta con PortID più basso vince; 
- in alternativa la porta che ha il vicino con BridgelID più basso vince. 


Una BPDU, oltre che al valore di BridgelD dello switch mittente, contiene anche 
il BridgelD dello switch che lo sta ritrasmettendo nonchè il valore di path cost 
verso il root switch e il PortID della porta che sta ritrasmettendo la BPDU. Infine 
la BPDU contiene anche i timers associati allo STP di cui al prossimo paragrafo. 


Quindi una porta P1 a convergenza avvenuta da ruolo altn/BLK passa a root/ 
FWD e la P2 diventa altn/BLK. 


Il tempo necessario affinchè STP ripristini tutti i collegamenti si chiama ‘tempo 
di convergenza. 


Note: 
- una porta se è root da un lato è designated dall'altro; 
- le BPDU sono inviate solo dalle porte designated. 


Cambio di topologia 


Una rete stabile soggetta a un guasto o a un cambio di topologia in uno 
dei suo switch ne determina un cambio di topologia che richiede una 
riconvergenza della stessa. 


In una rete 802.1d lo switch dove si ha il cambio invia una BPDU con flag 
TCN (topology change notification) al root bridge che risponderà con un 
TCA (topology change acknoledge) inviando poi una BPDU TC tutti gli 
altri switch. 


Tutti gli switch devono ricevere notifica in quanto devono aggiornare la 
loro tabella dei MAC address per evitare di inviare frame in un percorso 
non più attivo/funzionante. L'arrivo del TC cambia l'aging-time della mac 
address table temporaneamente da 5 minuti a 15 secondi. 
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Con RSTP e successivi ogni switch comunica subito a tutti gli altri il 
cambio di topologia e il processo di convergenza è differente. Non si usa 
TCN e gli switch si sincronizzano comunicando direttamente tutti tra loro 
una BPDU TC per aggiornare la propria tabella mac. 


Timer e tempo di convergenza in reti 802.1d 


Nel caso di STP e PVST vale la seguente: 


- Le BPDU vengono inviate solo dal root bridge per default ogni 2 secondi. 
Questo tempo si chiama hello time; 


- Se non si ricevono BPDU per un tempo massimo pari per default a 20 secondi 
si considera perso lo switch mittente. Questo tempo si chiama max age; 


- Se una porta deve passare da blocking a fowarding permane per default per 15 
secondi negli stati intermedi di listing e learning. Questo tempo si chiama 
forward delay. 


Facendo qualche calcolo si vede che il tempo massimo di convergenza è di 50 
secondi tranne in alcuni casi (se una porta va in protocol down è inutile 
aspettare il max ago). 


| timer contenuti nella BPDU ovvero hello, max age, forward delay possono 
essere settati solo nel nodo root che li impone agli altri nodi. 


| timer di STP che abbiamo visto hanno dei valori di default scelti in modo tale 
da evitare falsi positivi e flapping nei link di rete. Tuttavia possono essere 
modificati tenendo conto del diametro della rete. Tale valore, posto per default 
a 7, indica il numero massimo di switch che un pacchetto attraversa per 
raggiungere i due punti più' lontani tra loro della rete. | valori di default dei timer 
sono calcolati in conseguenza del valore di 7 quindi nel caso di rete di diametro 
differente è possibile rivederli. 


Quando un nodo riceve una BPDU valida in una porta ne resetta il max age 
timer (è port based). Il max age timer è di defalt 20 secondi che nascono dal 
fatto che si ipotizza una rete di diametro 7 che manda BPDU ogni 2 secondi e 
che può impiegare fino ad 1 secondo per rilanciare la BPDU in ogni suo nodo. 
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Nelle BPDU c'è anche un valore di message age posto a zero dal root bridge. 
Ogni nodo incrementa di uno questo valore e quindi rappresenta la distanza dal 
root bridge. 


Ecco i valori di default di uno switch Huawei (sono quelli 802.1d): 


// Comandi Huawei con parametri di default 
stp timer forward-delay 1500 // 15 secondi (max 309 secondi) 


stp timer hello 200 // 2 secondi (max 10 secondi) 
stp timer max-age 2000 // 290 secondi (max 40 secondi) 
stp bridge-diameter 7 // max 7 


Il motivo per cui si ragiona in termini di diametro della rete e non in termini di 
distanza dal root bridge è che, potenzialmente, potrebbe diventare root bridge 
uno switch periferico e non uno a centro stella. Se abbiamo una topologia ben 
definita, ad esempio con due core switch molto performanti, che faranno da 
root primario e secondario, e situati 'al centro' della rete, allora possiamo 
raddoppiare il diametro della rete ma dobbiamo editare i timer manualmente. 


Se il diametro della rete è superiore a 7 si devono incrementare i timer il che 
però aumenta i tempi di convergenza. 


Ottimizzazioni Cisco proprietarie su 802.1d. 


E' possibile selezionare tre modalità differenti per migliorare i tempi di 
convergenza dipendenti dalla topologia e quindi tutte disabilitate per default. 
Queste sono: port-fast, uplink-fast, backbone-fast. Queste opzioni non sono 
presenti nell'originario 802.1d ma si trovano in Cisco PVST. 


- Una porta PORT-FAST (equivalente a edge-port in RSTP) è una porta collegata 
a stazioni finali come server o workstation. Consente una transizione immediata 
da 'block statè a ‘forwarding state' senza passare per gli stati intermedi. Questi 
ultimi giovano infatti per prevenire loop che non possono tuttavia verificarsi in 
porte collegate a host. E' possibile proteggere la porta con il 'BPDU guard' con 
il quale il sistema mette in shut la porta se arriva una BPDU ad esempio se 
qualcuno collega uno switch. STP per default manda BPDU anche nelle porte 
port-fast. Con 'BPDU filtering' questo si può evitare; 


- UPLINK-FAST consente di raggruppare tutte le root-port possibili. In caso di fail 
di una di esse se ne attiverà un'altra molto rapidamente. In ogni istante solo una 
root port è in forwarding state. Se una porta 'vede' il root bridge la si può 
commutare molto rapidamente. Tuttavia salta l'update del mac address perche' 
si ha un TC che dura meno di 15sec. Cisco ha risolto il problema mandando dei 
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multicast relativi a tutti i mac conosciuti in modo da forzare un update 
all'istante; 


- BACKBONE-FAST consente di accelerare il tempo di convergenza quando un 
designated switch perde il contatto col root switch; andrebbe sempre utilizzato 
in una rete; 


Protocolli basati su 802.1w (RSTP, PVSTP) 


A differenza di 802.1d gli stati Listening and Disabled sono stati sostituiti dal 
singolo stato discarding e poi si passa negli stati learning e poi forwarding 
oppure blocked. Per quanto riguarda i ruoli root port e designated port restano 
mentre blocking diventa backup/alternate. A differenza di STP ogni switch 
genera BPDU ogni 2s e non solo il root bridge. Le BPDU hanno anche un ruolo di 
keepalive e perse tre BPDU si considera perso il link quindi un percorso non 
funzionante ma con interface UP impiega 2x3=6 secondi per essere identificato 
invece dei 20 del max-age di 802.1d. 


In condizioni di convergenza la porta verso il root avrà ruolo root port e stato 
FWD. | percorsi alternativi verso il root saranno con ruolo alternate port ma BLK. 
Le altre porte saranno designated e saranno FWD. Una porta diventa BACKUP se 
una BPDU inviata da uno switch ritorna su una porta diversa e quindi se c'e' un 
dispositivo bridge comune a cui sono collegate. 


Il primo stato di una porta al momento della sua attivazione è discarding nel 
quale riceve solo le BPDU. Poi passa nello stato di learning in cui invia/riceve le 
BPDU e impara i MAC address. Alla fine nello stato di forwarding il traffico passa 
regolarmente. Questo passaggio nel caso peggiore dura 30 secondi ma avviene 
solo se avete uno switch RSTP collegato a un dispositivo 802.1d nel qual caso il 
sistema funziona in compatibilità. Infatti in condizioni normali RSTP non usa i 
timer ma un meccanismo di handshake tra i due switch, molto più rapido. 


Ecco cosa succede all'avvio della rete: 


- Tutti gli switch si nominano root e inviano le BPDU dalle loro porte. Lo switch 
con BPDU più bassa diventa root bridge. Il root bridge avrà tutte le porte nello 
stato di forwarding e con ruolo di 'designated port'. Il processo di elezione del 
root bridge è molto simile a 802.1d; 


- Come seconda fase gli switch selezionano il percorso migliore verso il root in 
base ai valori di path cost e selezionano quindi la root port ovvero una porta che 
avrà stato finale FWD state verso il root. Ogni switch avrà una sola porta come 
‘root port’; 
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- Una edge port è una porta collegata ad un host finale (tipo PC) e che quindi 
viene gestita in modo speciale da RSTP; 


Un link è di tipo P2P quando non ci sono apparati intermedi con funzionalità di 
bridge, abbastanza rari al giorno d'oggi. Il sistema mette tutte le porte in P2P 
tranne quelle in half-duplex. Poichè i vecchi bridge sono half-duplex non ha 
altro modo di capire che potrebbe esserci un bridge collegato, quindi è un 
automatismo che lascia il tempo che trova. Attenzione ad eventuali porte punto- 
punto in half-duplex. Se non c'è bridge forzare il P2P altrimenti quella porta va in 
compatibilità 802.1d e converge in 30 secondi. 


Se ci sono hub in rete nello stesso dominio di collisione si possono trovare 
anche 'backup port". 


Una porta designated/forwarding manda e riceve BPDU, traffico a seconda 
dello stato della porta corrispondente. Se la porta corrispondente è alternate/ 
backup la porta riceve e processa BPDU ma non passa traffico. Se la porta 
corrispondente è root/forwarding c'e' anche passaggio di traffico dati. 


Se consideriamo un triangolo di switch SW1, SW2, SW3 con SW1 come root, 
link SW1-SW2 unico a 10giga e altri a 1giga, raggiunta la convergenza avremo: 


- SW2 root/FWD verso SWI1 e verso SW2 designate/FWD; 
- SW8 root/FWD verso SW2 e Alternate/BLK verso SW1. 


Nota: non puoi capire se una porta fa passare dati vedendone il suo stato. 
Infatti una porta Desg/FWD potrebbe essere BLK dall'alto lato. Oltretutto i 
protocolli nei link fisici sono sempre UP/UP. In una root port sicuramente 
transiteranno dati. 


In una rete con switch con protocollo RSTP in tutti gli switch i tempi di 
convergenza vanno da meno di un secondo a meno di 8 a seconda del tipo di 
problema che si ha nella rete. Per garantire una rapida riconvergenza è stato 
introdotto un meccanismo di proposal/agreement con il quale gli switch 
adiacenti comunicano tra di loro istantaneamente le modifiche di topologia 
(TC). Sicuramente devono passare almeno 6 secondi per determinare che una 
porta attiva abbia un timeout di BPDU quindi il tempo di convergenza è in 
questo caso 6 secondi+t che dipende dalla topologia della rete. 


Una modifica di topologia dovuta ad un link che passa a protocollo DOWN è 
pressoché istantanea il quanto lo switch comunica subito al vicino la volontà di 
attivare una nuova porta in altn/BLK. Se gli switch sono tutti RSTP la 
comunicazione tra loro sarà rapidissima e in meno di un secondo la rete 
riconverge. 
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Se uno switch non risponde all'handshaking si presume sia 802.1d e quella 
porta andrà in FWD dopo 30 secondi di stati blocked+learning p(15+15 secondi 
di learning e forwarding timers). 


L'algoritmo 802.1w è quindi compatibile con 802.1d in quanto uno switch 
lancia i timer che poi vanno a morire se invece riceve risposta dal vicino. 


802.1s (MST) 


Il protocollo 802.1s (MST) rappresenta un'evoluzione e una standardizzazione di 
protocolli STP precedenti come 802.1d (STP) e 802.1w (RSTP). Con MST IEEE ha 
recepito principalmente il Cisco RPVST+ dove si estendeva RSTP per VLAN. 


Un primo concetto importante è quello di istanza MST (MSTI) che è un 
raggruppamento di VLAN sui quali viene calcolata una topologia STP utilizzando 
RSTP. Pertanto ci sarà una istanza di STP per ogni raggruppamento di VLAN e 
non per ogni VLAN, come invece accade, ad esempio, con PVSTP.. 


Un secondo concetto importante è quello di regione, consistente in gruppo di 
switch collegati tra loro. E possibile suddividere la rete in regioni collegate tra 
loro e, gerarchicamente, ciò genera una rete raggruppamenti di switch visti 
come unità logiche. Questo approccio consente una grande scalabilità di rete. 


Gli switch appartenenti ad una stessa regione condividono le stesse istanze 
MSTI e ovviamente uno stesso nome di regione. 


All’interno di una regione ci sono quindi le istanze MSTI. L'istanza 0 è una 
istanza speciale sempre presente che si chiama IST. Esistendo sempre tutte le 
VLAN inizialmente sono nella istanza O. Una istanza e' uno spanning-tree in una 
regione MST. 


Il CIST e l'insieme di tutte le IST di tutte le regioni MST e integra gli standard 
802.1d (STP) e 802.1w (RSTP). 


In una condizione iniziale immaginiamo regioni diverse e la presenza della sola 
istanza IST in ogni regione. All’interno di ogni regione IST si eleggerà un IST 
root, quale istanza RSTP, quindi ignorando il concetto di VLAN. La IST è l'unica 
istanza STP che invia BPDU e quindi ogni regione ha la sua MST BPDU. 
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1) Inizialmente tutti gli switch si propongono come CIST root e CSI regional root. 
In quanto tali manderanno BPDU tali e quali a quelle di RSVP. Quello con Bridge 
ID inferiore diventerà root; 


2) A questo punto le singole regioni eleggeranno il loro IST root. La regione che 
avrà il CIST root invece lo farà diventare anche IST root. Le regioni che non 
hanno il CIST root eleggono un border switch come IST root (che è anche CIST 
regional root) prendendo quello con il CIST External Root Path Cost inferiore. Le 
BPDU inviate dal CIST regional root saranno complete di MST verso le porte 
interne alla regione mentre saranno senza questi campi per la parte esterna alla 
regione; 


La CST è una STP topology globale dove le singole regioni sono viste come 
switch singoli. 


Inizialmente si elegge un root bridge per CIST e dopo ogni regione elegge il 
suo CIST regional root. Se una regione non è connessa ad altre il CIST root 
diventerà anche regional root. Il CIST regional è quello che ha il best path al 
CIST root e sarà un o switch di frontiera della regione. Once the CIST Root and 
CIST Regional Root have been elected, each region will then elect a MSTI 
Regional Root for each configured MSTI, all switches within a Region will 
calculate the best path to each one of the MSTI Regional Roots. The CIST 
Regional Root in turns is used as an MST Region IST root. 


In una regione c'è una una IST root per la regione che è la CIST regional root, e 
poi le root per le istanze MSTI. Poi c'è il root CST che è uno dei CIST regional 
root. MST è pensato per compatibilità all'indietro con gli standard precedenti 
802.1d e 802.1w. Se ad esempio c'è uno switch RSTP questo di fatto è come se 
fosse una regione singola con una istanza IST. Infatti le BPDU sono la somma tra 
una BPDU uguale a quella RSVP e una extension MST. 


La condizione di partenza di uno switch non configurato consiste nella 
esistenza si una sola regione e di una sola IST istanza O che contiene tutte le 
VLAN, ecco un esempio su uno switch Huawei: 


<gia_switch1>display stp region-configuration 
Oper configuration 


Format selector :0 
Region name :dcd2fc5d1499 
Revision level :0 


Instance —VLANs Mapped 
0 1 to 4094 
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Ogni regione è autonoma. L'istanza n.5 di una regione R1 non ha nulla in 
comune con l'istanza n.5 di una regione R2. 


A differenza di algoritmi come PVST dove ogni VLAN ha le proprie BPDU qui 
c'è una singola BPDU, strutturata in modo particolare, generata dall’istanza O, 
istanza che esiste sempre e che non è cancellabile, ovviamente una per regione. 


In una porta P di uno switch la BPDU inviata conterrà informazioni sull’istanza O 
e su tutte le istanze MSTI presenti in quella porta. Quindi l'istanza zero sarà 
presente in ogni porta, indipendentemente dalle VLAN configurate in essa, in 
quanto IST è una istanza 802.1w priva di visibilità delle VLAN. Le altre istanze 
saranno presenti nella BPDU solo se le VLAN corrispondenti solo configurate 
tutte o in parte nella porta. Come vedremo dopo configurare una parte delle 
VLAN di una istanza in una porta normalmente è un errore di configurazione. 
Nella BPDU si chiama M-record questo elenco di istanze. 


Se due porte diverse di uno switch permettono vlan diverse di una stessa 
istanza MSTP non distingue le due vlan ma vede l'istanza uguale e quindi 
bloccherà una VLAN. Quindi quando si fa il pruning delle VLAN bisogna 
considerare l'associazione VLAN/istanza altrimenti la rete potrà malfunzionare 
blackhole.. Anche per le porte access vale lo stesso ragionamento. 


MST utilizza tre topologie di rete chiamate IST, CIST, and CST. 


Ogni VLAN è sempre mappata in una istanza, anche quelle non usate. Questo 
perchè lo switch calcola una checksum di tutte le istanze e la manda agli switch 
vicini che così possono verificare (ma non correggere) di avere la stessa 
configurazione MST. 


- Le regioni e le altre istanze esterne ad esse 802.1D o 802.1w di switch che non 
supportano MST, costituiscono una rete virtuale gestita dall’istanza STP 
chiamata CST. 


- Infine l'istanza CIST è la somma di tutte le istanze IST nelle varie regioni quindi 
all'interno di una regione combacia con IST e all'esterno combacia con CST. 


Infatti il root CIST e il root IST sono lo stesso apparato che manda BPDU 
differenti a seconda che il vicino sia interno o esterno alla regione. 


Compatibilità MST- RPVST 


Consideriamo una rete tipica con una sola regione MST con multiple istanze. 
Inizialmente tutte le VLAN saranno nella istanza zero. Nella IST c'e' una sola 
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istanza di STP pur essendoci tutte le VLAN. La CIST regional root sarà quella 
della istanza IST e sarà anche CST root. 


Negli switch Cisco con MST di default è abilitata una funzionalità di RPVST+ 
simulation senza la quale una porta MST collegata a una porta RPVST andrebbe 
in blocking. Inoltre se una porta riceve BPDU 802.1D questa si mette in modalità 
802.1D e non invia BPDU MST. 


Di default una porta dovrebbe avere quindi il comando: "spanning-tree mst 
simulate pvst". 


Comunque MST ha una funzionalita' di supporto per la migrazione da 802.1w 
RSTP e 802.1d. Se MST vede che in una porta arrivano BPDU di questi protocolli 
si adegua. Quindi anche in presenza di switch non-Cisco non dovrebbero 
esserci problemi. 


Configurazione MST Huawei serie 7700 


stp instance 0 root primary 
stp instance 1 root primary 
stp instance 2 root primary 
rasi pis 

stp region-configuration 
region-name Region Core 
instance 1 vlan 2 


instance 2 vlan 5 
instance 3 vlan 12 
instance 4 vlan 101 


instance 6 vlan 30 35 
active region-configuration 
sa SIP 


MST Huawei 


Switch collegato a due centro stella primary and secondary root 


192.168.101.57. FD002 


<FD002 PoE>display stp region-configuration 
Oper configuration 

Format selector :0 

Region name :Region Core 
Revision level :0 

Instance VLANs Mapped 

O 1 to 100, 103 to 4094 

4 101 

42 102 

<FD002_PoE> 

interface GigabitEthernet0/1/1 
description #TO SWTOl 

port link-type trunk 

4 SD 

# 

interface GigabitEthernet0/1/2 
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description #TO SWT02 
port link-type trunk 
si ASP 


# 


<FD002 PoE>display stp global 
Protocol Status : Enabled 


Bpdu-filter default : Disabled 
Tc-protection : Enabled 
Tc-protection threshold : 1 
Tc-protection interval : 2s 


Edged port default : Disabled 
Pathcost-standard : Dotlt 


Timer-factor : 3 

Transmit-limit : 6 

Bridge-diameter : 7 

s=ssasa CIST Global Info] [Mode MSTP]------- 

CIST Bridge :32768.707b-e8e9-fa30 ---- questo è se stesso 


Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 


Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 

CIST Root/ERPC :0 .e468-a384-9e90 / 20000 

// Il regional root è se stesso perchè la regione è fatta di un solo switch che è 
lui 


CIST RegRoot/IRPC :32768.707b-e8e9-fa30 / 0 (This bridge is the root) 
// Il root CIST è esterno 

CIST RootPortId :128.49 (GigabitEthernet0/1/1) 
BPDU-Protection :Disabled 

TC or TCN received :128812 

TC count per hello :0 

STP Converge Mode :Normal 

Share region-configuration :Enabled 

Time since last TC :0 days 1h:47m:12s 

Number of TC :18095 

Last TC occurred :GigabitEthernet0/1/1 
<FD002_PoE> 


Ecco lo stato della porta collegata al CSI root: 


<FD002 PoE>display stp interface GigabitEthernet 0/1/1 

// In ogni porta è presente IST 

Cesa [CIST Global Info] [Mode MSTP]------- 

CIST Bridge :32768.707b-e8e9-fa30 

sg a SIL 

// La porta è attiva e va verso il root che di fatto è collegato direttamente alla 
giga0/1/1 
Port49(GigabitEthernet0/1/1)][FORWARDING]---- 
Port Protocol :Enabled 

Port Role :Root Port 
Port Priority :128 
Port Cost (DotlT ) :Config=auto / Active=20000 
Designated Bridge/Port :0.e468-a384-9e90 / 128.124 
Port Edged :Config=default / Active=disabled 
Point-to-point :Config=auto / Active=true 

Transit Limit :6 packets/s 

Protection Type :None 

Port STP Mode :MSTP 

Port Protocol Type :Config=auto / Active=dot1s 
BPDU Encapsulation :Config=stp / Active=stp 
PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 20 
TC or TCN send :3 

TC or TCN received :10348 

BPDU Sent :9 

TCN: 0, Config: 0, RST: 0, MST: 9 

BPDU Received :3622962 
TCN: 0, Config: 0, RST: 0, MST: 3622962 

Last forwarding time: 2020/06/04 17:06:09 UTC+02:00 DST 


ten 
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// Ora ci sono le altre istanze MSTI 

sceesss [MSTI 4 Global Info]------- 

MSTI Bridge ID :32768.707b-e8e9-fa30 

MSTI RegRoot/IRPC :32768.707b-e8e9-fa30 / 0 (This bridge is the root) 
MSTI RootPortId :0.0 

Master Bridge :32768.707b-e8e9-fa30 

Cost to Master :0 

TC received :0 

TC count per hello :0 

lime since last TC :0 days 1lh:5lm:11s 

Number of TC :3338 

Last TC occurred :GigabitEthernet0/1/1 

// La porta è 'Master Port' perchè è una porta collegata ad una regione different 
----[Port49(GigabitEthernet0/1/1)][FORWARDING]---- 


nm 


” 


Port Role :Master Port 

Port Priority :128 

Port Cost (DotlT ) :Config=auto / Active=20000 
Designated Bridge/Port :32768.707b-e8e9-fa30 / 128.49 


Port Times :RemHops 20 

TC or TCN send :0 

TON received :0 

Last forwarding time: 2020/08/07 19:14:40 UTC+02:00 DST 
STI 42 Global Info]------- 
MSTI Bridge ID :32768.707b-e8e9-fa30 
MSTI RegRoot/IRPC :32768.707b-e8e9-fa30 / 0 (This bridge is the root) 
MSTI RootPortId :0.0 

Master Bridge :32768.707b-e8e9-fa30 

Cost to Master :0 

TC received :0 

TC count per hello :0 

Time since last TC :0 days 1h:51m:12s 

Number of TC :18081 

Last TC occurred :GigabitEthernet0/1/1 
[Port49(GigabitEthernet0/1/1)][FORWARDING]---- 


Un) 


A 


Port Role :Master Port 

Port Priority :128 

Port Cost (DotlT ) :Config=auto / Active=20000 
Designated Bridge/Port :32768.707b-e8e9-fa30 / 128.49 


Port Times :RemHops 20 

TC or TCN send :0 

TC or TCN received :0 

Last forwarding time: 2020/08/07 19:14:40 UTC+02:00 DST 
<FD002_PoE> 

<FD002_PoE> 


Ecco lo stato della porta collegata al secondario CSI root: 


Citazione: ‘Alternate or Backup: Provides connectivity if other Bridges, Bridges ports or LANs fail 
or are erased. If the port is an alternate port in DISCARDING state, the situation is normal. If the 
port is a designated port but is in DISCARDING state, the port status is abnormal‘ 


<FD002 PoE>display stp interface GigabitEthernet 0/1/2 
sesssa CIST Global Info] [Mode MSTP]------- 

CIST Bridge :32768.707b-e8e9-fa30 

Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CIST Root/ERPC :0 .e468-a384-9e90 / 20000 

CIST RegRoot/IRPC :32768.707b-e8e9-fa30 / 0 (This bridge is the root) 
CIST RootPortId :128.49 (GigabitEthernet0/1/1) 
BPDU-Protection :Disabled 

TC or TCN received :128812 

TC count per hello :0 

STP Converge Mode :Normal 

Share region-configuration :Enabled 

Time since last TC :0 days 1h:54m:57s 
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Number of TC :18095 


Last TC occurred :GigabitEthernet0/1/1 
----[Port50(GigabitEthernet0/1/2)][DISCARDING]---- 
Port Protocol :Enabled 

Port Role :Alternate Port 

Port Priority :128 

Port Cost (DotlT ) :Config=auto / Active=20000 
Designated Bridge/Port :4096.0020-9c69-53e7 / 128.369 
Port Edged :Config=default / Active=disabled 


Point-to-point :Config=auto / Active=true 

Transit Limit :6 packets/s 

Protection Type :None 

Port STP Mode :MSTP 

Port Protocol Type :Config=auto / Active=dot1s 
BPDU Encapsulation :Config=stp / Active=stp 
PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 20 
TC or TCN send :1 

TC or TCN received :10722 

BPDU Sent :3 

TIGN: (07 Config: ‘0, RST: 0, MST: 3 

BPDU Received :3617291 
TON: 0, Config: 0, RST: 0, MST: 3617291 

Last forwarding time: 2020/06/04 17:06:08 UTC+02:00 DST 
-essses [MSTI 4 Global Info]------- 
MSTI Bridge ID :32768.707b-e8e9-fa30 
MSTI RegRoot/IRPC :32768.707b-e8e9-fa30 / 0 (This bridge is the root) 
MSTI RootPortId :0.0 

Master Bridge :32768.707b-e8e9-fa30 

Cost to Master :0 

TC received :0 

TC count per hello :0 

Time since last TC :0 days 1h:54m:58s 

Number of TC :3338 

Last TC occurred :GigabitEthernet0/1/1 
----[Port50(GigabitEthernet0/1/2)][DISCARDING]---- 

Port Role :Alternate Port 

Port Priority :128 

Port Cost (DotlT ) :Config=auto / Active=20000 

Designated Bridge/Port :32768.707b-e8e9-fa30 / 128.50 

Port Times :RemHops 20 

TC or TCN send :0 

TON received :0 

STI 42 Global Info]------- 

MSTI Bridge ID :32768.707b-e8e9-fa30 

MSTI RegRoot/IRPC :32768.707b-e8e9-fa30 / 0 (This bridge is the root) 
MSTI RootPortId :0.0 

Master Bridge :32768.707b-e8e9-fa30 

Cost to Master :0 

TC received :0 

TC count per hello :0 

Time since last TC :0 days 1h:54m:59s 

Number of TC :18081 

Last TC occurred :GigabitEthernet0/1/1 
----[Port50(GigabitEthernet0/1/2)][DISCARDING]---- 

Port Role :Alternate Port 

Port Priority :128 

Port Cost (DotlT ) :Config=auto / Active=20000 

Designated Bridge/Port :32768.707b-e8e9-fa30 / 128.50 

Port Times :RemHops 20 

TC or TCN send :0 

TC or TCN received :0 

<FD002_PoE> 


A 


ten] 


Eì 


à 


Ecco lo stato di una porta non collegata ad uno switch e solo nella IST: 


<FD002 PoE>display current-configuration interface GigabitEthernet 0/0/7 
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# 

interface GigabitEthernet0/0/7 

description Telecamera bar 

port link-type access 

port default vlan 35 

stp edged-port enable 

# 

<FD002 PoE>display stp interface GigabitEthernet 0/0/7 
SESsEsis CIST Global Info] [Mode MSTP]------- 

CIST Bridge :32768.707b-e8e9-fa30 

Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CIST Root/ERPC :0 .e468-a384-9e90 / 20000 

CIST RegRoot/IRPC :32768.707b-e8e9-fa30 / 0 (This bridge is the root) 
CIST RootPortId :128.49 (GigabitEthernet0/1/1) 
BPDU-Protection :Disabled 

TC or TCN received :128812 

TC count per hello :0 

STP Converge Mode :Normal 

Share region-configuration :Enabled 

Time since last TC :0 days 1h:59m:31s 

Number of TC :18095 

Last TC occurred :GigabitEthernet0/1/1 

// La VLAN35 è nella istanza zero per cui la porta della istanza zero è forwarding 
----[Port7(GigabitEthernet0/0/7)][FORWARDING]---- 


Port Protocol :Enabled 
Port Role :Designated Port 
Port Priority :128 


Port Cost (DotlT ) :Config=auto / Active=199999 
Designated Bridge/Port :32768.707b-e8e9-fa30 / 128.7 
Port Edged :Config=enabled / Active=enabled 
Point-to-point :Config=auto / Active=true 

Transit Limit :6 packets/s 

Protection Type :None 

Port STP Mode :MSTP 

Port Protocol Type :Config=auto / Active=dot1s 
BPDU Encapsulation :Config=stp / Active=stp 
PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 20 
TC or TCN send :0 

TC or TCN received :0 

BPDU Sent :3617832 

TON: 0, Config: 0, RST: 0, MST: 3617832 

BPDU Received :0 
TON: 0, Config: 0, RST: 0, MST: 0 

Last forwarding time: 2020/06/04 17:06:08 UTC+02:00 DST 

// Le due istanza MSTI a seguire non hanno uno stato di porta 

// in quanto queste istanze non sono attive su questa porta 
ssss=es [MSTI 4 Global Info]------- 

MSTI Bridge ID :32768.707b-e8e9-fa30 

MSTI RegRoot/IRPC :32768.707b-e8e9-fa30 / 0 (This bridge is the root) 
MSTI RootPortId :0.0 

Master Bridge :32768.707b-e8e9-fa30 

Cost to Master :0 

TC received :0 

TC count per hello :0 

Time since last TC :0 days 1h:59m:32s 

Number of TC :3338 

Last TC occurred :GigabitEthernet0/1/1 

ssa [MSTI 42 Global Info]------- 

MSTI Bridge ID :32768.707b-e8e9-fa30 

MSTI RegRoot/IRPC :32768.707b-e8e9-fa30 / 0 (This bridge is the root) 
MSTI RootPortId :0.0 

Master Bridge :32768.707b-e8e9-fa30 

Cost to Master :0 

TC received :0 

TC count per hello :0 

Time since last TC :0 days 1h:59m:32s 

Number of TC :18081 

Last TC occurred :GigabitEthernet0/1/1 
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<FD002_PoE> 


Ecco lo stato di una porta non collegata ad uno switch ma con delle vlan non 


nella IST: 


<FD002 PoE>display current-configuration interface GigabitEthernet 0/0/19 


# 


interface Gigabitl 


port trunk allow-pass vlan 35 102 195 233 


Ethernet0/0/19 
description AP UBNT+Telecamera bagni Arrivi Landside EST 
port link-type trunk 


- la 102 e in MSTI42 


stp edged-port enable 


# 


<FD002 PoE>display stp interface GigabitEthernet 0/0/19 
s=sss== CIST Global Info] [Mode MSTP]------- 


CIST Bridge 

Times 
limes 

CIST Root/ERPC 
CIST RegRoot/IRPC 
CIST RootPortId 
BPDU-Protection 


Pi 


1 


STP Converge Mode 


A 


Number of TC 
Last TC occurred 


TC or TCN received 
TC count per hello 


Share region-configuration 
lime since last TC 


----[Port19(Gigabiti! 


Point-to-point 
Transit Limit 
Protection Type 
Port STP Mode 
Por 


PortTimes 
TC or TCN send 


BPDU Sent 
TON: 0, 
BPDU Received 


t Protocol Type 
BPDU Encapsulation 


TC or TCN received 


Config: 0, RST: 0, MST: 


132768.707b-e8e9-fa30 

:Hello 2s MaxAge 20s FwDly 15s MaxHop 20 

:Hello 2s MaxAge 20s FwDly 15s MaxHop 20 

#0 .e468-a384-9e90 / 20000 

132768.707b-e8e9-fa30 / 0 (This bridge is the root) 
:128.49 (GigabitEthernet0/1/1) 

:Disabled 

1128819 

:0 

:Normal 


:Enabled 

:0 days 1h:12m:27s 
118096 
:GigabitEthernet0/1/1 


Ethernet0/0/19)][FORWARDING]---- 


Port Protocol :Enabled 

Port Role :Designated Port 

Port Priority 1128 

Port Cost (DotlT ) :Config=auto / Active=199999 
Designated Bridge/Port 132768.707b-e8e9-fa30 / 128.19 
Port Edged :Config=enabled / Active=enabled 


:Config=auto / Active=true 

:6 packets/s 

:None 

:MSTP 

:Config=auto / Active=dot1s 

:Config=stp / Active=stp 

:Hello 2s MaxAge 20s FwDly 15s RemHop 20 
20 

20 

18160 

8160 

:0 


TCN: 0, Config: 0, RST: 0, MST: 0 


Last forwarding time: 2020/08/27 07:57:08 UTC+02:00 DST 


// L'istanza 4 non 


presente in questa interfaccia 


spess [MSTI 4 Global Info]------- 


MSTI Bridge ID 
MSTI RegRoot/IRPC 
MSTI RootPortId 
Master Bridge 
Cost to Master 

TC received 


A 


- 


Number of TC 
Last TC occurred 
{/ L'istanza 42 


TC count per hello 
lime since last TC 


132768.707b-e8e9-fa30 
:132768.707b-e8e9-fa30 / 0 
20210 
132768.707b-e8e9-fa30 

#0 

#0 

:0 

:0 days 1h:12m:28s 

13339 
:GigabitEthernet0/1/1 


(This bridge is the root) 


present 


in questa interfaccia 


scssasa [MSTI 42 Global Info]------- 


MSTI Bridge ID 
MSTI RegRoot/IRPC 
MSTI RootPortid 


STP 


132768.707b-e8e9-fa30 
:32768.707b-e8e9-fa30 / 0 
070 


(This bridge is the root) 
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Master Bridge 132768.707b-e8e9-£a30 


Cost to Master #0 
TC received :0 
TC count per hello :0 
Time since last TC :0 days 1h:12m:29s 
Number of TC 118082 
Last TC occurred :GigabitEthernet0/1/1 
----[Port19(GigabitEthernet0/0/19)][FORWARDING]---- 
Port Role :Designated Port 
Port Priority 1128 
Port Cost (DotlT ) :Config=auto / Active=199999 
Designated Bridge/Port 132768.707b-e8e9-fa30 / 128.19 
Port Times :RemHops 20 
TC or TCN send 20 
TC or TCN received  :0 
Last forwarding time: 2020/08/27 07:57:08 UTC+02:00 DST 
<FD002_PoE> 


Router con IOS 


Un router Cisco, anche di fascia bassa, è in grado di effettuare bridging tra le 
sue porte e comportarsi esattamente come uno switch. Un esempio tipico di 
applicazione si ha nel caso di utilizzo di protocolli che non possono essere 
gestiti da routers quali Netbios. Ecco un esempio (qui siamo su un datato Cisco 


827): 


bridge-group 1 protocol ieee 


Ethernet0 


interfac 


ip address 192.168.30.1 255.255.255.0 
bridge-group 1 


interface ATMO 
ip address 151.99.200.10 255.255.255.0 
no atm ilmi-keepalive 
bundle-enable 
dsl operating-mode auto 
bridge-group 1 


Router#show bridge group 


Bridge Group 1 is running the IEEE 


Port 3 (ATMO REC 1483) of bridge group 1 is forwarding 


Port 2 ( 


Ethernet0) of bridge group 1 is forwarding 


Router#show spanning brief 
Bridge group 1 


Spanning 


tree enabled protocol ieee 


Root ID Priority 32768 
Address 0004.27£d.41d4 
This bridge is the root 


Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec 
Bridge ID Priority 32768 

Address 0004.27£d.41d4 

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec 
Aging Time 300 


Interfac 
Name 


ATMO 


Designated 
Port ID Prio Cost Sts Cost Bridge ID 


Ethernet0 128.2 128. 100 FWD 0 32768 0004.27£d4.41d4 128.2 


compatible Spanning Tree protocol 


Port ID 


128.3 128. 1562 FWD 0 32768 0004.27£d.41d4 128.3 


Router# show spanning 


STP 
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Bridge group 1 is executing the ieee compatible Spanning Tree protocol 
Bridge Identifier has priority 32768, address 0004.27£d.41d4 
Configured hello time 2, max age 20, forward delay 15 

We are the root of the spanning tree 

Topology change flag not set, detected flag not set 

Number of topology changes 1 last change occurred 00:00:49 ago 
from Ethernet0 

Times: 

hold 1, topology change 35, notification 2 

hello 2, max age 20, forward delay 15 

Timers: hello 0, topology change 0, notification 0, aging 300 
Port 2 (Ethernet0) of Bridge group 1 is forwarding 

Port path cost 100, Port priority 128, Port Identifier 128.2. 
Designated root has priority 32768, address 0004.27£d.41d4 
Designated bridge has priority 32768, address 0004.27£d.41d4 
Designated port id is 128.2, designated path cost 0 

Timers: message age 0, forward delay 0, hold 0 

Number of transitions to forwarding state: 1 

BPDU: sent 41, received 0 

Port 3 (ATMO) of Bridge group 1 is forwarding 

Port path cost 1562, Port priority 128, Port Identifier 128.3. 
Designated root has priority 32768, address 0004.27f£d.41d4 
Designated bridge has priority 32768, address 0004.27£d.41d4 
Designated port id is 128.3, designated path cost 0 

Timers: message age 0, forward delay 0, hold 0 

Number of transitions to forwarding state: 1 

BPDU: sent 41, received 0 


Comandi utili CatOs 


Il sistema operativo CatOs è in disuso da anni, ecco un elenco di comandi 
relativi a STP che oramai ha quasi solo valenza storica: 


set spantree root [vlan] [dia diameter] 
Nota: il comando determina una priorità pari a 8192 


set spantree secondary [vlan] [dia diameter] 

Nota: il comando determina una priorità pari a 16242 

set spantree priority priority [vlan] 

set spantree hello time [vlan] Nota: default 2, range 1-10 

set spantree fwddelay time [vlan] Nota: default 15, range 4-30 
set spantr maxage time [vlan] Nota: default 20, range 6-40 
set spantree backbonefast [enable]|disable] 

set spantree uplinkfast [enable|disable] 

set spantree portfast m/n [enable|disable] 

set spantree portvlanpri m/n priority vlans 


Nota Settabile solo nelle porte trunk (range 0-63) 


set spantree portpri m/n priority 
Nota: default a 32 range 0-63 


se 
No 


spantree portvlancost m/n priority vlans 
a: Settabile solo nelle porte trunk 


set spantree portcost m/n cost show spantree 
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Switch con IOS. Catalyst serie 5500/3700/2900 


Si tratta di switch un pò datati ma molto diffusi. In queste classi di switch gli 
algoritmi utilizzabili dipendono dal modello e dalla versione di sistema 
operativo. Potete trovare solo PVST oppure nei più recenti anche MST o RPVST. 
Ogni VLAN ha una sua istanza di spanning-tree. 


Se PVST è attivo il comando che segue è il default: 


spanning-tree mode pvst 


In figura degli esempi di modalità di spanning tree supportate da alcuni 
modelli di Cisco switch. 
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Esempio 1 PVST 


Ecco uno switch in una topologia. Non è root come si vede: 


core3750#show spanning-tree active 


VLANO001 
Spanning tree enabled protocol ieee 
Root ID Priority 32769 
Address 000b.£d03.8040 
Cost 4 
Port 57 (GigabitEthernet2/0/3) 
Hello Time 2 sec. Max Age 20 seco Forward Delay 15 sec 


core3750#show spanning-tree root 


Root Hello Max Fwd 
Vlan Root ID Cost Time Age Dly Root Port 
VLANO001 32769 000b.£d03.8040 4 È ZO. 15 612/073 
VLAN0002 32770 d4a0.2a23.e480 0 2 20° .L5 
VLAN0003 32771 d4a0.2a23.e480 0 2 20° L5 


Se questo switch nella nostra topologia dev'essere centro stella bisogna 
forzarlo come root. Di default, probabilmente a causa della bassa priorità pari a 
32769, non si è settato come root, infatti c'è una root port. 

In questo momento il root switch si trova in direzione porta Gi2/0/3 con un 
costo di 4 e poichè il costo di un path 1 giga è 4 significa che è lo switch 
direttamente connesso a questa porta gi2/0/3. 


Forziamolo root per tutte le VLAN configurate con il comando: 
core3750 01 02(cone)#spanning-tree vlan 1-10 root primary 
(equivale a una priority di 24576) 


verifichiamone lo stato: 


core3750 01 02#show spanning-tree root 


Root Hello Max Fwd 
Vlan Root ID Cost Time Age Dly Root Port 
VLANO001 24577 d4a0.2a23.e480 0 2 20 15 
VLAN0002 24578 d4a0.2a23.e480 0 2 20 15 
VLAN0003 24579 d4a0.2a23.e480 0 2 20 15 
VLAN0004 24580 d4a0.2a23.e480 0 2 20 15 
VLAN0005 24581 d4a0.2a23.e480 0 2 20 15 
VLAN0006 24582 d4a0.2a23.e480 0 2 20. 15 
VLAN0007 24583 d4a0.2a23.e480 0 2 20 15 
VLAN0008 24584 d4a0.2a23.e480 0 2 20 15 
VLAN0009 24585 d4a0.2a23.e480 0 2 20 15 
VLAN0O010 24586 d4a0.2a23.e480 0 2 20 15 


core3750 01 02#show spanning-tree 
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VLANO001 
Spanning tree enabled protocol ieee 


Root ID Priority 24577 
Address d4a0.2a23.e480 
This bridge is the root 
Hello Time 2 sec. Max Age 20 seco Forward Delay 15 sec 
«+ + SDIPorse 


Quindi lo switch voluto è diventato root e questo garantisce che i flussi di 
traffico seguano il percorso ottimale. Bisogna fare attenzione in quanto uno 
switch di root sbagliato in una rete normalmente non crea un disservizio 
immediatamente visibile, ci si può tranquillamente convivere per anni senza 
avere alcuna anomalia immediatamente visibile. 


Esempio 2 PVST 


Cambiamo ora topologia e vediamo cosa succede nel caso di due switch 
collegati tra loro con due porte in parallelo. Con STP attivo tutto funzionerà 
regolarmente evitando il sistema in automatico la condizione di loop. 


Ecco lo stato delle porte (questo è lo switch root): 
core3750 01 02#show spanning-tree interface gigabitEthernet 2/0/4 
Vlan Role Sts Cost Prio.Nbr Type 
VIANOOOI Desg FWD A 128.582 
core3750 01 02#show spanning-tree interface gigabitEthernet 1/0/4 
Vlan Role Sts Cost Prio.Nbr Type 


VLANOOO1 Desg FWD 4 128.4 P2p 


Come si vede nello switch remoto (che non è root) una delle due porte è 
messa giustamente in blocked: 
3750g terzo# show spanning-tree interface gigabitEthernet 1/0/1 
Vlan Role Sts Cost Prio.Nbr Type 
VIANOOOI Root FWD Ad I28.1 ZE 
3750g terzo# show spanning-tree interface gigabitEthernet 1/0/2 
Vlan Role Sts Cost Prio.Nbr Type 


VLANOOO1 Altn BLK 4 128.2 P2p 


Il backup funziona regolarmente e non è stata necessaria nessuna 
configurazione speciale da parte del sistemista. 


Per vedere il meccanismo secondo il quale la porta 1/0/2 è entrata nello stato 
di blocked scolleghiamo e riattacchiamo il suo cavo patch: 
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2423h: Disabling spanning tree port: GigabitEthernet1/0/2 (2F04610) 
2423h: Deleting spanning tree port: Gil/0/2 (2F04610) 
2423h: STP PVST: deleted vlan 1 intf 237E038 


ricolleghiamo: 


2423h: set portid: VLAN0001 Gil/0/2: new port id 8002 

2423h: Created spanning tree port Gil/0/2 (1981700) for tree VLAN0001 (23246B0) 
2423h: Enabling spanning tree port: GigabitEthernet1/0/2 (1981700) 

2423h: STP: VLAN0001 Gil/0/2 -> listening 

2423h: STP: VLANO001 Gil/0/2 -> blocking 


STP 


Esempio 5 PVST+ 


Abbiamo un 3560 con PVST+. Supponiamo di non conoscere la rete LAN e che 
abbiamo accesso solo a questo switch. 


Da questa figura si evince che questo switch non è root per le vlan 1, 10, 11, 30 
mentre lo è per le VLAN 12, 13, 14. Si tratta di una rete con porte Ethernet a 100 
mbps che hanno un path cost di 19 quindi il valore 38 vuol dire che il root 
switch non è collegato direttamente a questo switch ma il path è costituito da 
due rami. Il MAC-address del root switch si vede nella colonna Root-ID ed inizia 


con 0007. Lo switch in cui ci troviamo ha MAC 0011.21b1.2900 Il root switch si 
trova in direzione fast 0/11, trunk 802.1q verso altri switch di rete. 


Il motivo per cui questo switch non è root è che priorità superiore a 32768. | 
timer sono ai valori di default cioè BPDU ogni 2 secondi dal root, poi 15s e 20s. 
Da questa seconda tabella vediamo lo stato delle porte. 
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3560#show spanning-tree summary 
Switch is in pvst mode 


Root bridge for: VLAN0O012-VLANO0 
Extended system ID LS 
Portfast Default is 
PortFast BPDU Guard Default is 
Portfast BPDU Filter Default is 
Loopguard Default INS, 
EtherChannel misconfig guard is 
UplinkFast is 
BackboneFast is 


Configured Pathcost method used 
Name Blocking 


VLANO001 0 
VLANOO10 0 
VLANOO11 0 
VLANO012 0 
VLANO013 0 
VLANO014 0 
VLAN0030 0 


14 

enabled 
disabled 
disabled 
disabled 
disabled 
enabled 
disabled 
disabled 
6 SIOE 


Listening Learning Forwarding STP Active 


Non ci sono porte in blocking. Questo vuol dire che lo switch non ha percorsi 
alternativi per raggiungere il root. Aiutandomi con i comandi a disposizione 
ricavo l'indirizzo IP dello switch del livello superiore dell'albero sulla fast0/11. Lo 


switch è un 2960. 


3560#show cdp neighbors fastEthernet 0/11 detail | include IP address 

TR aclcieassg 172-2766007 
Ecco lo stato di STP nel 2960: 
2960#show spanning-tree root 

Root Hello Max Fwd 

Vlan Root ID Cosi Time Age Dly Root Port 
VLANO001 32768 0007.ec01.a540 Le 2 20 15 2a0/25 
VLANOO10 32768 0007.ec01.a541 Ie, 2 2015 Ea0/23 
VLANOO11 32768 0007.ec01.a542 I, 2 20 5 ra0/25 
VLAN0030 32768 0007.ec01.a544 16 2 20 15 ma0/25) 
switchB# 


Siamo ora ad un hop dal root da come si evince dal costo pari a 19. Con la 
stessa procedura di prima entriamo quindi nel root che si trova sulla Fa0/23. 


Il root switch è un vecchio Cisco 2950 dove risulta il protocollo di tipo ieee. 


2950 (config)#spanning-tree protocol ? 
ibm IBM spanning-tree protocol 
ieee IEEE Ethernet spanning-tree protocol 
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Comunque si vede una istanza per ogni VLAN quindi siamo sempre in presenza 
di PVST. Il fatto che sia indicato ieee intende che all'interno delle singole VLAN si 
ha 802.1d. 


Questo switch è root perchè di default ha una priorità maggiore degli altri. 
Allora viene il sospetto che il suo ruolo non sia voluto in quanto conseguenza 
del valore di default. Oltretutto nella topologia in realtà questo è uno switch 
periferico, a conferma che la rete è configurata male da un punto di vista STP 
anche se funzionante. Sostanzialmente 'qualcuno' ha installato e collegato tutti 
questi switch ignorando la configurazione STP. 


Le 21 porte in blocking di fatto sono scollegate, questo switch mette in 
blocking le interfacce in shut. 


2950 (config)#spanning-tree protocol ? 
ibm IBM spanning-tree protocol 
ieee IEEE Ethernet spanning-tree protocol 


2950#show spanning-tree summary 


UplinkFast is disabled 


Name Blocking Listening Learning Forwarding STP Active 
VLANI Il 0 0 Il 2 
VLANID0 0 0 0 i I 
VLAN11 2a 0 0 2 23 
VLAN12 0 0 0 Il I 
VLAN30 0 0 0 Il Il 
5 VLANS 22 0 0 6 28 


2950#show spanning-tree 


Spanning tree 1 is executing the IEEE compatible Spanning Tree protocol 
Bridge Identifier has priority 32768, address 0007.ec01.a540 
Configured hello time 2, max age 20, forward delay 15 
We are the root of the spanning tree 
Topology change flag not set, detected flag not set, changes 45 
Times  lnollci iL, eepollociy chiamge 39, mobili catioa 2 

hello 2, max age 20, forward delay 15 
Timers: hello 0, topology change 0, notification 0 


Interface Fa0/24 (port 30) in Spanning tree 1 is FORWARDING 
Dein fac Gost IS, Poe piooriey 28 

Designated root has priority 32768, address 0007.ec01.a540 
Designated bridge has priority 32768, address 0007.ec01.a540 
Designated port is 30, path cost 0 

Timers: message age 0, forward delay 0, hold 0 

BPDU: sent 1854370, received 62 
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Possiamo a questo punto rivelare che i tre switch sono in cascata tra loro 
senza percorsi alternativi. Quindi una topologia apparentemente poco 
interessante ma comunque molto istruttiva per queste ragioni: 


1) Al traffico dati non importa chi è il root switch e non essendoci porte in 
blocked (essendo la rete già un albero) l'errata configurazione di STP è 
irrilevante ai fini dell'efficienza della rete stessa; 


2) Una giusta configurazione di STP è comunque sempre importante per 
affrontare molte differenti condizioni di errore come nel caso di nuovi apparati 
o cavi aggiunti erroneamente o collegati in modo errato o nel caso di errori di 
configurazione o nel caso di upgrade. 


Per vedere ora le transizioni di stato facciamo uno shut/no shut di una porta 
per vedere come si comporta lo STP si tratta di una porta solo nella VLAN11 in 
questo esempio. 
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switchP2 stanza203(config)#int fastEthernet 0/22 

switchP2 stanza203(config-if)#shut 

switchP2 stanza203(config-if)# 

*Apr 13 Qis51g173 he port state changed due to the interface up/down on 
interface FastEthernet0/22 
Ajone IL) (L53178 jose = 0, Glel = 0 sen = 0 

Winoie is Oiseiisatg sis resuidionnae0/22 valsa dh > ilo) 

*Apr 13 01:51:17: SLINK-5-CHANGED: Interface FastEthernet0/22, changed 
state to administratively down 

sale cazz. stanzal0S (Cemsieg=slà); 

*Apr 13 01:51:17: The port state changed due to the interface up/down on 
interface FastEthernet0/22 

Salociazz. stanza 20 (COELI) 

*Apr 13 01:51:18: $SLINEPROTO-5-UPDOWN: Line protocol on Interface 
FastEthernet0/22, changed state to down 

switchP2 stanza203(config-if)# 

switchP2 stanza203(config-if)#no shut 

Silea? sicanza20)S (Conza) i; 

*Apr 13 01:51:25: The port state changed due to the interface up/down on 
interface FastEthernet0/22 

AJ dIl3) (035113259 pose = 128, ole = 0, ner = 0 

*Apr 13 01:51:25: ST: FastEthernet0/22 vlan 11 -> listening 

*Apr 13 01:51:25: SLINK-3-UPDOWN: Interface FastEthernet0/22, changed 
SGieclite 160 ID 
*Apr 13 01:51:25: The port state changed due to the interface up/down on 
interface FastEthernet0/22 

*Apr 13 01:51:26: SLINK-3-UPDOWN: Interface FastEthernet0/22, changed 
state to down 
*Apr 13 01:51:26: The port state changed due to the interface up/down on 
interface FastEthernet0/22 
ie 33; ileSilsZi6g pose = o ole 0; ne = 0 

*Apr 13 01:51:26: ST: FastEthernet0/22 vlan 11 -> blocking 

vena IS dios zizio Mcbinaei sjoelialazbate; joe © 8056554 

vifgie 13 Wilssils273 SUS su? Set pacincosio Jem pil 

“gie 13 lsbilezg= Sis Asebhuse copolosy 

*Apr 13 01:51:27: port = 128, old = 54, new = 128 

*Apr 13 01:51:27: ST: FastEthernet0/22 vlan 11 -> listening 

*Apr 13 01:51:27: SLINK-3-UPDOWN: Interface FastEthernet0/22, changed 
Sieclità 160 UD 
*Apr 13 01:51:27: The port state changed due to the interface up/down on 
interface FastEthernet0/22 

*Apr 13 01:51:28: %SLINEPROTO-5-UPDOWN: Line protocol on Interface 
FastEthernet0/22, changed state to up 

Sile clal22 sicanza 205 ((Goinurshe=anr) ij; 

“Io 3; its 42o porre = 128, olel= 0; ner = 0 

*Apr 13 01:51:42: ST: FastEthernet0/22 vlan 11 -> learning 

Api 8901: 557 pore 0287, old 407, new 0 


Notate i 15 secondi da listening a learning e da learning a forwarding ovvero 2x 
forwarding-delay. Il traffico pertanto viene interrotto per 30 secondi. Nel caso in 
cui l'interruzione di traffico non fosse dovuta ad una interfaccia con protocollo 
down ma all'assenza di BPDU con max-age=20sec si arriverebbe a 20+30sec per 
avere attivo un link di backup (quando esistente). Un tempo di convergenza 
piuttosto lungo. 
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Esempio 4 - RPVST - Parte I - 


Modello: N9K-C93108TC-EX nx-o0s 9.3.7 
Protocollo STP: rapid-pvst, proprietario Cisco, alternativo allo standard MSTP 


Abbiamo in un lab due Cisco Neuxs switch con la medesima configurazione di 
default collegati back-to-back con 4 cavi. 


Questo LAB è molto semplice ma di fatto gestisce una condizione di 
ridondanza tra switch gestita mediante più collegamenti paralleli attivi 
indipendenti. Normalmente si utilizzerebbe un etherchannel per gestire una 
ridondanza di questo tipo tuttavia i link potrebbero essere di velocità differente 
(ad esempio un costoso 100giga e un economico backup a 10giga). 


Senza etherchannel ovviamente siamo in una condizione di loop. Vediamo il 
sistema come si comporta per raggiungere la convergenza. Valgono le seguenti 
considerazioni: 


- Il port path-cost di una porta a 10giga vale 2, mentre a 1 giga vale 4; 


- Bridge ID (64bit) composto da 4 bit di bridge-priority (bit 32768, 16384,8192 e 
4096) poi 12 bit di system ID che è uguale alla vlan ID (12 bit) e poi MAC; 


- 'Port-fast' di 802.1d adesso si chiama 'Edge-port'. 


Configurazione di default: 


I due switch hanno la stessa priority di default pari al valore 32768, tuttavia 
N9K_A ha il MAC-address inferiore da cui ne conseguirà la sua elezione a root. 
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In N9K_B delle 4 porte back-to-back ne resterà una in sola in FWD. La root port 
scelta sarà la eth1/45 perchè ha il valore numerico più basso. Questo in quanto 
le 4 porte hanno lo stesso valore di costo verso il root. 
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N9K A# show spanning-tree summary 
Switch is in rapid-pvst mode 
Root bridge for: VLANO001 


snip 
Name Blocking Listening Learning Forwarding STP Active 
VLANO001 0 0 0 4 4 


N9K B# show spanning-tree summary 


Name Blocking Listening Learning Forwarding STP Active 
VLANO001 5) 0 0 il 4 
1 vlan 3) 0 0 I} 4 


N9K A# sh spanning-tree active 


VLANO0O01 
Spanning tree enabled protocol rstp 
Root ID Pealoratey DATE) 


Address 0/0/3220 5055) 
Thi's bridge is. the root 
Helll'o Time 2 sec Max Age 20 sec Eorward Delay l5 sec 


Briuge ID Priority 32/69 ipeloriey 3266 sys-id-ext dl) 
Address 00:22 295rI5:035 
Helll'o Time 2 sec Max Age 20 sec Forward Delay 15 sec 


Interface Role Sts Cost Prio.Nbr Type 
Eth1/45 Desg FWD 2 227 19239 
Eth1/46 Desg FWD 2 126 agi 1235 
Eth1/47 Desg FWD 2 Zio 229 
Eth1/48 Desg FWD 2 23 2259 
N9K B# show spanning-tree active 
VLANO001 
Spanning tree enabled protocol rstp 
Root ID Pealoriley, 32769 
Address 0I0:ESS220bE5085 
Cost 2 
Port 177 (Ethernet1/45) 


Hello Time 2 sec Max Age 20 sec Eorward Delay l'5 sec 


Bridge ID Priority 32169 lbpirlorley 32/65 svs-td-ext 1) 
Address d478.9b58.5087 
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec 


Interface Role Sts Cost Prio.Nbr Type 
Eth1/45 Root FWD 2 IR oz 
Eth1/46 Altn BLK 2 128 12359 
Eth1/47 Altn BLK 2 285 (2259 
Eth1/48 Altn BLK 2 288 9P2p 


N9K _B# show spanning-tree blockedports 

Name Blocked Interfaces List 
VLANO001 Eth1/46, Eth1/47, Eth1/48 
Number of blocked ports (segments) in the system : 3 


N9K B# sh int ethernet 1/46 
Ethernet1/46 is up 
admin state is up, Dedicated Interface 


Nel root switch non si evince immediatamente quale porta sia in uso in quanto 
sono tutte in FWD. Inoltre le porte BLK sono attive a livello fisico. Solo dalle 
statistiche o dalla tabella dei mac-address dinamici si può evincere quale porta 
fa forwarding di traffico. 
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Da un esame delle BPDU quando la rete ha raggiunto la convergenza si vede 
che le le BPDU non sono inviate nelle porte BLK o nelle root port. Quindi nel 
nostro caso le BPDU le invia solo il root NOK_A: 


N9K _B# debug spanning-tree bpdu rx 

Z0OZ4 oe I 0950313, 565575 Ssigos ISEDU 198 vg dI vile did, aes 0a005500 
(Ethernet1/48) 
Z0Z4 Gee Id 09350513: 365608 sigo IBEDU R< Receive EDU da vg i wilza dl 
Dora 


2024 Oct 14 09:50:13.565685 stp: ©: repeated-designated on port alternate 
ZOZ4i ev Idi 095503153, 5657/40 sto: ISNDU Re vio 1 valeva di, abit 051005300 
(Ethernet1/47) 
Z0OZ4 oe Ii 08350), DES756 Sas ISINDU Rs Recshuso 13200 a wo iI walza dl 
pone 


2024 Oct 14 09:50:13.565801 stp: ©: repeated-designated on port alternate 
2024 Oer 14 09350313. 5656810 sog ESTRO) niemeti/27 26m biso 
remaining 6 

Z024 Ge I 093503135650 384 ego ISPEDU Rs io 1 vd id, Lei 02005200 
(Ethernet1/46) 

2102/40 IA 0)0:15 (018 15/65/8 410 pBEDUNR= Receive diBPDU Moni vo ivan 
porre 


2024 Oct 14 09:50:13.565893 stp: : repeated-designated on port alternate 
Z0Z4 Oer 12 09350313, 565924 stos SEDU Rs sig Il vien id, bri 012005800 
(Ethernet1/45) 

Z0O24 Ge iI 0935031356593 sig ISEDU Re Roceivaci 2200 da vo ii wibzia dl 


Quindi N9K_B non manda BPDU perchè nelle porte BLK non ne inviano e non ci 
sono switch a valle. La root-porta non manda BPDU. Quindi l'output di questo 
debug sarà vuoto: 


N9K _B# debug spanning-tree bpdu tx 
N9K_B# 
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Esempio 4 RPVST - handshaking - 


Un topology change è un cambio di topologia dovuto ad un interfaccia che passa 
allo stato di FWD. In questo caso viene inviata una BPDU con il bit TC del suo flags 
byte che si propaga a tutti gli switch della rete che provvedono a fare un clear della 
loro mac-address table in modo da evitare perdita di frame dovuti al cambio di 
topologia. Ricordiamo che con RSTP non si utilizzano più le BPDU di tipo TCN e 
TCA di 802.1d in quanto tutti gli switch si scambiano BPDU e quindi la propagazione 
di una TC è diretta. 


Il byte flags nelle BPDU permette di indicare il ruolo e lo stato delle porte nonchè i 
messaggi TC (topology change). In 802.1d il byte è in uso solo per il bit 0 e 7 con cui 
uno switch invia al root bridge una TCN e questo risponde con un TCA inviando un 
TC a tutti. In RSVP si utilizza solo il TC. 


Sempre in riferimento al nostro lab con due Nexus collegati back-to-back con 4 
cavi vogliamo vedere lo scambio di BPDU dovuto alla simulazione di guasto sulla 
root-port eth1/45 di Nexus B che comporta uno spostamento della root-port nella 
eth1/46 di Nexus B. 


Come primo esempio vediamo uno scambio di BPDU tra due porte da cui si 
evince la struttura di una BPDU con RSTP. Questo handshaking tra due porte 


non esiste con 802.1d e permette quella che si chiama rapid transition e quindi 
una rapida convergenza. 
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Bio 
BilitWlWeroposalli 
Bit MPortckkot= 
Bit 4 Learning 
Bit 5 Forwarding 
Bit 6 Agreement 
BIANCA 


! Punto 1 - Esempio di invio di BPDU in condizioni di convergenza 


N9K A# 
2024 Oct 14 10:55:56.361980 stp: RSTP(1): transmitting RSTP BPDU on Ethernet1/46 


2024 Oct 14 10:55:56.362064 stp: BPDU TX: vb 1 vlan 1 port Ethernet1/46 len 36 
->0180c2000000 CFG 


P:0000 Protocol ib 
Mgoz Version 
TS0A Message Type 
ESS Flags: 00111100 
0-Topology Change 
0-Proposal 
11-Designated port 
1-Learning 
1-Forwarding 
0-Agreement 
0-Ack 
RESO RO 0022299250235 00000000 Root bridgeID con priority 
BE sn 01500kEd=224595=5053 588005 Sender bridgeID con priority 


A:0000 M:0014 H:0002 F:000£ 


IMRUnEOR2E REINA Calia rachi'estafarnivafe lita /staneciicon ta Rea rid IeNI 88 


2024 Oct 14 10:55:56.950457 stp: BPDU RX: vb 1 vlan 1, ifi 0xla005a00 (Ethernet1/46) 
2024 Oct 14 10:55:56.950485 stp: BPDU RX: Received BPDU on vb 1 vlan 1 port Ethernet1/46 
pkeal'ent6e0Nbpdunl'ent36fnetstackelagsa0z830000edfenehtyperiese 
2024 Oct 14 10:55:56.950507 stp: BPDU RX: vb 1 vlan 1 port Ethernet1/46 len 60 flags 
0x80000ed: Ethernet Hdar 0180c2000000<-d4789b5850b5 type/len 0027: LLC 42 42 03 STP CFG 
Ei-10/0(0.0RX 1102818502. 
F:39 Flags: 00111001 0-Topology Change, 0-Proposal,11-Designated 

l-Learning, 0-Forwarding, 0-Agree, 1-ACK topology Change 


R:80:01:00:£d:22:9b:50:35 00000002 B:80:01:d4:78:9b:58:50:87 80b5 A:0000 M:0014 H:0002 
EI-10/0,0%8 
2024 Oct 14 10:55:56.950550 stp: RSTP(1): Ethernetl/46 other msg 


La rapid transition presume che un link tra due switch sia P2P. RSTP considera i 
link full-duplex come P2P. Nel caso di variazioni in link P2P, il passaggio al nuovo 
link è quasi immediato. Lo standard prevede una rapida riconvergenza per link point- 
to-point (0-500 ms). Una porta P2P e tra due switch. Porte non P2P sono quelle con 
un hub, di default se half-duplex. Un hub e' sempre half-duplex. 


Se uno switch riceve una notifica TC invia due cicli di BPDU ai vicini segnalando la 
TC e fa flush della sua tabella MAC. 


Se lo switch è collegato a un 802.1d il TC viene riconosciuto in quanto invariato. 
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Esempio 4.5 RPVST - TC - 


Simuliamo un guasto sulla root-port eth1/45 per forzare un cambio di 
topologia sulla eth1/46. 


La eth1/46 e' alternate/BLK. Le alternate port insieme alla root port si 
comportano allo stesso modo di un 802.1d con il comando Cisco non standard 
uplinkfast. Lo standard 802.1w ha standardizzato questa feature secondo la 
quale se più link hanno un percorso verso il root bridge vanno memorizzati i link 
alternativi perchè possono transitare subito nello stato di FWD non potendo 
creare un loop. Per forzare un update delle tabelle MAC di tutti gli switch non si 
poteva utilizzare TC in quanto gli switch avrebbero configurato l'update dei MAC 
a 15s in contrasto con il cambio di topologia immediato. Gli switch Cisco 
utilizzavano un trucco mandando dei pacchetti multicast riferiti a tutti i mac- 
address in tabella in modo da forzarne l'aggiornamento. Con RSTP il problema 
dei tempi non si pone. 

Nell'esempio si vede come vengano generate le BPDU di TC. Ecco un 
dettaglio del byte di flag di BPDU e le BPDU coinvolte in questo schema. 
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Quindi la 1/46 e' passata subito allo stato di FWD. Subito dopo manda il TC come 
si vede a seguire. 


STP 42 


PRIMA COPPIA DI BPDU DI SEGNALAZIONE TOPOLOGY CHANGE SU ETH1/18 E ETH1/46 


2024 Oct 18 08:45:23.938126 stp: RSTP(1): transmitting RSTP BPDU on Ethernet1/18 
2024 Oct 18 08:45:23.938170 stp: vb vlan shim send bpdu(1965): VDC 1 Vlan 1 port 
Ethernet1/18 enc type 2 len 36 

2024 Oct 18 08:45:23.938288 stp: BPDU TX: vb 1 vlan 1 port Ethernet1/18 len 36 
->01'80/c20.00000 CE P::0/0)0,0/Vei027 7102773 dl \R::8010100- (00 £d72296:501:1350.00/0.0(0102 
B:80:01:d4:78:9b:58:50:87 8045 A:0001 M:0014 H:0002 F:000£ 


2024 Oct 18 08:45:23.938317 stp: RSTP(1): transmitting RSTP BPDU on Ethernet1/46 
2024 Oct 18 08:45:23.938344 stp: vb vlan shim send bpdu(1965): VDC 1 Vlan 1 port 
Ethernet1l/46 enc type 2 len 36 

2024 Oct 18 08:45:23.938459 stp: BPDU TX: vb 1 vlan 1 port Ethernet1/46 len 36 
=2011i8.0/c2/0/0,0.0.0/0NCEGTE::10,0,0,0Vi: 10/21 1:10/27E:13:9R:13(0/:/0.1-0/0]d122E196:/5/06781570.0.0.0(00,02 
B:80:01:d4:78:9b:58:50:87 80b5 A:0000 M:0014 H:0002 F:000£ 


2024 Oct 18 08:45:24.644047 stp: RSTP(1): msg on Ethernet1/46 
2024 Oct 18 08:45:24.644054 stp: : repeated-designated on port root 
2024 Oct 18 08:45:24.644062 stp: RSTP(1): Ethernet1l/46 rcevd info remaining 6 


SECONDA COPPIA DI BPDU DI SEGNALAZIONE TOPOLOGY CHANGE SU ETH1/18 E ETH1/46 


2024 Oct 18 08:45:25.939005 stp: RSTP(1): transmitting RSTP BPDU on Ethernet1/18 
2/02A NOCE N08::45:-250938004SMsEpr vo lvl'angshimisenatbpdu (965) E AVDoenvilanti pone 
Ethernet1/18 enc type 2 len 36 
2024 Oct 18 08:45:25.939157 stp: BPDU TX: vb 1 vlan 1 port Ethernet1/18 len 36 
=>01'6.0/e20.0/0/0/0/0CE:GNE:=0/00.0 Vi 1027210 28:38 dPR 8/05101E0/017£d72/2:796:35/0E:3570.0/0/0.0/0102 
B:80:01:d4:78:9b:58:50:87 8045 A:0001 M:0014 H:0002 F:000£ 


2024 Oct 18 08:45:25.939187 stp: RSTP(1): transmitting RSTP BPDU on Ethernet1/46 
20 2ANO CERI N02 08021 pr Rvoivl'aneshi mEsenatbpaui(#9/65) EVO Viea n N pornt 
Ethernet1/46 enc type 2 len 36 
2024 Oct 18 08:45:25.939324 stp: BPDU TX: vb 1 vlan 1 port Ethernet1/46 len 36 
->0180c2000000 CFG P:0000 V:02 T:02 F:39 R:80:01:00:£d:22:9b:50:35 00000002 
B:80:01:d4:78:9b:58:50:87 80b5 A:0000 M:0014 H:0002 F:000£ 


2024 Oct 18 08:45:26.644060 stp: RSTP(1): msg on Ethernet1/46 
2024 Oct 183 03:45:26.644072 stp: : repeated-designated on port root 
2024 Oct 18 08:45:26.644080 stp: RSTP(1): Ethernet1l/46 rcevd info remaining 6 


NORMALE INVIO BPDU OGNI 2 SECONDI 


2024 Oct 18 08:45:27.9358783 stp: RSTP(1): transmitting RSTP BPDU on Ethernet1/18 
2024 Oct 18 08:45:27.938826 stp: vb _vlan shim send bpdu(1965): VDC 1 Vlan 1 port 
Ethernet1/18 enc type 2 len 36 
2024 Oct 18 08:45:27.938936 stp: BPDU TX: vb 1 vlan 1 port Ethernet1/18 len 36 
->0180c2000000 CFG P:0000 Vv:02 T:02 F:3c R:80:01:00:£d:22:9b:50:35 00000002 
B:80:01:d4:78:9b:58:50:87 8045 A:0001 M:0014 H:0002 EF:000£ 


2024 Oct 18 08:45:28.643524 stp: BPDU RX: vb 1 vlan 1, ifi 0xla005a00 (Ethernet1/46) 
2024 Oct 18 08:45:28.643539 stp: BPDU Rx: Received BPDU on vb 1 vlan 1 port Ethernet1/46 
pkt _len 60 bpdu len 36 netstack flags 0x80000ed enc type ieee 

2024 Oct 18 08:45:28.643557 stp: BPDU RX: vb 1 vlan 1 port Ethernet1/46 len 60 flags 
0x80000ed: Ethernet Hdar 0180c2000000<-00£d4229b5063 type/len 0027: LLC 42 42 03 STP CFG 
RB0000] ve 0 URe02 3300008682298 50835 00000000 3880303008223 50835 055 
A:0000 M:0014 H:0002 F:000£ 

2024 Oct 18 08:45:28.643573 stp: RSTP(1): msg on Ethernet1/46 

2024 Oct 18 08:45:28.643582 stp: : repeated-designated on port root 

2024 Oct 18 08:45:28.643590 stp: RSsTP(1): Ethernet1/46 revd info remaining 6 


Le BPDU andranno anche sulle altre interfacce eth1/47 e eth1/48 cancellate da questo debug 
2024 Oct 18 08:45:30.643356 stp: BPDU RX: vb 1 vlan 1, ifi 0x1la005c00 (Ethernet1/47) 


STP 


RUOLO DELLE EDGE PORT IN RPVST 


Per questo test abbiamo utilizzato i due Nexus dell'esempio precedente quindi 
in configurazione di default ma con 4 porte collegate back-to-back. Siamo nel 
NEXUS _B che ha rinunciato al suo ruolo di root bridge avendo MAC address di 
valore superiore. Ricordiamo che in questo esempio i valori di priorità sono 
identici per entrambi gli apparati. 


Colleghiamo un host PC alla porta eth1/18. La porta andrà nello stato desg/ 
FWD e verranno inviate BPDU ogni 2 secondi come da qualsiasi altra porta nello 
stesso stato. Lo switch non sa che c'e' un dispositivo host PC collegato e non 
ricevendo risposta lo scambia per un sistema 802.1d. La non ricezione di BPDU è 
normale per una porta desg/FWD ma l'invio di BPDU deve ricevere un ACK in 
802.1w. 


N9K B# show spanning-tree inter ethernet 1/18 


Vlan Role Sts Cost Prio.Nbr Type 
VLANO001 Desg FWD 19 I2ZE 065 P2p 
N9K B# show spanning-tree active 

Interface Reula Sis Cosi Prio.Nbr Type 
iciaik/(L 3 Desg FWD 19 12868 P2p 
Eth1/45 Root FWD 2 26177) PZ 
Eth1/46 Adbca 3g 2 12616 2%9 
cmit/ 47) Altn BLK 2 126135 12Z9 
Eth1/48 Altn BLK 2 126159 PZ 


2024 Oct 15 09:03:25.881036 stp: RSTP(1): transmitting RSTP BPDU on 
Ethernet1/18 


2024 Gee 15 09303325. 881083 stvuos vo vil simbmn same leoyoclu (1965) 3 WIDE iL Wibza 
1 port Ethernet1/18 enc type 2 len 36 

Q0Z4 ee 15 09503:25 891212 sto BEDU TX vio i wilam Î porre Honcssiatcil ALS 
len 36 


3002101010000) ea 1230000) 302 iso iste R880 30300 82430508 SS 
70000002 1538001364769 850537 8045 A3s0I001 Moi 0002 12300088 


2024 Gec iS 093053327 6618525 sos RSI) ear La) RSI BND a 
Ethernet1/18 
202/40 R09h10357278/8 4157/05 l'a nes himfsen dop dui 65) VD CRV 


I port Heremmeici/At cane type 2 lea 36 

2024 Oc 15 09:03:27, 831692 stas BEDU Ti vio il wilam I porre Honssiatil,/AL8 
Iisiù SG ==0U1L30e2000000. C56G 230000 vsdz irs02 53 R3Se0 303000228908 503535 
070000002 3530: 0ieeteT7@s0o53 50587 8045 vAs0001 N 0014 50002 eS0008 


Abbiamo simulato un primo cambio di topologia mettendo in shut la eth1/45. 
Questo ha determinato il passaggio della eth1/46 da Altn/BLK a root/FWD. Quindi 
ripristiniamo la eth1/45 e esaminiamo il log. 


Siamo interessati anche a cosa accade alla porta eth1/18 collegata al PC. Per 


simulare il guasto ho semplicemente usato i comandi 'shut' e 'no shut' nella eth 
1/45 nel NexusA. 
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| comandi di debug utilizzati in questo esempio sono questi: 


Nel momento in cui inserisco 'no shut' nella eth1/45 il link ritorna on-line. Tra le 
4 porte viene scelta sempre quella numericamente inferiore come root port in 
quanto le priorità e i costi sono identici. 


| 4 secondi 'persi' affinchè l'interfaccia vada nello stato di UP ovviamente non sono 
imputabili a STP bensì al fatto che ho utilizzato il comando 'no shut'. 


Nel momento in cui l'interfaccia va UP si ha un cambio di topologia e partono i 
timer alcuni dei quali saranno utilizzati solo per compatibilità con apparati 
802.1d collegati, come il forward timer. 


Il forward-timer di 15 secondi avrà una sua utilità solo se la porta è collegata 
ad uno switch con protocolli antecedenti RSTP. 


N9K_B# 


! Punto 1 - La porta eth1/45 va in DIS role subito dopo essere 
} tornata WP/UP 


2024 dee 15 iS 511342 SWi03 NS DION Slate 20 RUTS ST 2g Interface 
Ethernet1/45 is up in mode access 


Transition at 522775 usecs after Tue Oct 15 12:51:42 2024 
State: DIS Role: Desg Age: 0 Inc: no [STP_PORT_ROLE CHANG 


rai 
es 


! Punto 2 - parte il forward delay timer per la 1/45 e la porta 
! va in State:BLK Role:Desg 


2024 0 15 12351342,5227609 so9os RSID(I) 8 “el gialle iimer sicamtedì wilcla 
period 15 on port Ethernet1/45 


Transition at 522987 usecs after Tue Oct 15 12:51:42 2024 
State: BLK Role: Desg Age: 0 Inc: no [STP PORT STATE CHANG 


En] 
Ss) 


2024 ce 15 1235345165850 sco: spes issuo mer sac.(945) 8 stato BOE 
poeres= nun percssil sis 1is60 ia praosresss0, 
StpaRpPeertambiupgraderl0 meet Avalt0x404d40/02d 


! essendo RSTP il vicino ha risposto con un ACK 


2024 dee 15 2351843165697 SUI: 


2024 Oct 15 12:51:43.166000 stp: RSTP(1): £d while timer started with 
period 15 on port Ethernet1/18 


on port Ethernet1/45 
2024. 0a 
Ethernei 


1/47 


POET 


on port Ethernet1/18 


Ethernet1/48 
Ethernet1/46 
Ethernet1/45 


! Punto 4 = la ethl/45 va in State:BLK e Role:root 


Teamsobcaten ie 65770 cisgeGs cifre ine Oce 15 12351943 2024 
State: BLK Role: Root Age: 0 Inc: no [STP_PORT_ROLE CHANGE] 


2024 OG 15 1230345168487 soos spes dssuo mex mnac;((243) 5 sicaro BOE 
ports= nun possessi sis is ia prosiaesss0, 
stp peer in upgrade:0,ret val:0x40dd002d 


! Punto 3 - i timer vengono aggiornati, per la 1/18 parte il forwarding 
I time, per la 1/45 il sistema interrompe il timer in quanto 


vo vilaa sinim sec vilams multi por sicacte ((S102)3 villas s0a. ille vilanz Ol 


2024 06 15 1235145166071 sos RSM? (i) ddl wiatde irimor aulzeack aaa; 


2024 ce 5 12551345 166105 s9s RSI) sec will icslimove ulisse seine) 


15 12551345) 166093 sos RSI) s cl sile iplinse seggoed io porse 


ZQ0UZ4 Ge 5 1255343 1661014 sio RSIID(NL) gs dic igiulilo (Pilu siegggigoee sio poIst 
2024 Oc 15 1235134516631 sioos RSM) sec wialile rslmsi: siepe uo pet 


2024 Oct 15 12:51:43.168136 stp: RSTP(1): £d while timer stopped for port 


STP 


46 


! Punto 5: A questo punto la porta eth1/45 va on-line con il ruolo 
! di root port. Notate i tempi il processo e' finito a 12:51:43 e 
| iniziato a 12:51:42. Quindi una convergenza rapidissima. 
Tieciasalicslon sie, ISRil0G nsees sis Miue Oa de 123534 ZOzA 
State: FWD Role: Root Age: 0 Inc: no [STP PORT STATE CHANG 


ea] 
si 


2024 Oct 15 12:51:43.171407 stp: sps issue next reg(943): state FWD 
Nes mu porcossl sis sissn ia procpess80, 

Step eta green 1040,02d 

ZZZ Oeie da 12345 998 

vio wileva Ssinlm ssi villas multi por siate ((SI02) 3 ilam sO lle wilamz Oz 
2024 Oct 5 12851343 ,173760 sog RSID(I)z copolee clans irilimeie siteusteoì 
with time 35 


! Punto 6: mentre la porta eth1/45 si è ripristinata in meno di un 
! un secondo la stessa cosa non si può dire per la 1/18 
! che è ancora nello stato di BLK 


N9K B# (config-if)# show spanning-tree brief 
VLANO0OO01 

Spanning tree enabled protocol rstp 

Root ID Bielomstey SZ7609 

Address 00fd.229b.5035 

Coste 2 

Port 17 (Etferneti 45) 

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec 
Bialeee ID Riloeley 92769 (paoli y 32768 sysalebazse 1) 
Address d478.9b58.5087 

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec 


Interface Role Sts Cost Prio.Nbr Type 


Eth1/47 Altn BLK 
Eth1/48 Altn BLK 


N9K B# (config-if)# 

2024 Oct 15 12:51:51.671287 stp: inserting 12gstp evpn edge ten timer in 
© cueaue 
2024 (ee da IM agi ZI Sigg ddascrscioi) diagieaialee di vinsilio esci dba @ 
queue 
200 RAMO ioni 2515167158 ret imerfiexpieed 


2024 Oc 5 1255352165144 sog RSIR(IL)s c0ve iliaio winile icilmcie sicustedì 
with period 6 on port Ethernet1/45 
2024 Oce 15 1235135216590 sig RSID(I) 8 ove dato winile itinere siteusted 
with period 6 on port Ethernet1/47 
2024 0ee 15 1251352165231 sio: RSID(I) 8 covo iiato winile icilimei siteusteoì 
with period 6 on port Ethernet1/48 
2024 Oc 15 1235152169261 sio: RSTN(IL)s eve sato wine iciimer sicarntedì 


with period 6 on port Ethernet1/46 


ENEA \ 1 su sa: Leali] alia ata A ba] n Ri] Lt 4 rca 


Essendoci collegato un PC dalla eth1/18 non arriveranno mai BPDU. Questo 
implica che RPVST andrà avanti in compatibilità 802.1d e quindi si utilizzeranno 
il forwarding timer e il leaning timer ovvero 15s+15s. La porta effettua transizione 
dallo stato di BLK a quello di LRN e quindi FWD. 
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Abbiamo visto al tempo t1= 12:51:43.166000 in cui e' partito il primo timer sulla 
eth1/18 ci aspettiamo che accada qualcosa al tempo t2= 12:51:57.921488 e poi al 
tempo t3= 12:52:12.921919 


! Punto 7: dopo 15 secondi la porta ethl/18 passa allo stato di LRN 


2024 Oct 15 12:51:57.921376 stp: sps issue next reg(943): state LRN 
pores= mnium poesrscsgil sis sissi ia prosiaesssi, 

SICOMOe Stan Up grade rie var I002d 

2024 ee 15 12351357 921422 suo? 

Vo) ileva. Slasim Sac wilevag amuilitit jgensc sicslca ((SH002)) 3 alza sl dale salva gl 
2024 Oct 15 12:51:57.921488 stp: RSTP(1): fd while timer restarted with 
period 15 on port Ethernet1/18 


N9K B# (config-if)# show spanning-tree brief 


Interface Role Sts Cost Prio.Nbr Type 
Eth1/18 Desg LRN 19 128.69 P2p 
Toaul/db5 Reoe db 2 128.177 229 

BILIE Z 128-131 PZ 
Told Alta Dix 2 128.165 Po 
Eth1/48 Altn BLK 2 128.189 P2p 


Ea 

(ct 

(nl 
isa 
Ss 
fas 
(ea) 
D 
pi 
[a 

©) 


! Punto 8: dopo altri 15 secondi finalmente la porta 1/18 passa nello 
È stato di forwarding 


l[ransitealonlatN92ili852Musecsfhastertiuedoctml5mt2:15 2412820248 vate: MEWD 
Role: Desg Age: 0 Inc: no [STP PORT STATE CHANGE] 

2024 Oct 15 12:52:12.921919 stp: sps_ issue next reg(943): state FWD 
ports- num ports:1 is issu in progress:0, 

stp_peer in upgrade:0,ret val:0x40dd002d 


NE):t 1}} (common) ;; sino sadililacmnase lp 


Interface Role Sts Cost Prio.Nbr Type 
Eth1/18 Desg FWD 19 128.69 P2p 
Jrhul/45 Roo ib 2 128,177 239 
iclal//!6 aUina Bus 2 128.131 22p 


La porta Eth1/18 lascerà il PC isolato per 30 secondi malgrado il cambio di 


cambio di topologia sia avvenuto in meno di 1 secondo. 
Questo esempio dimostra l'importanza di configurare le edge-port in una 


topologia RSVP/RPVST. 

Tra i motivi di questo comportamento si consideri anche che per le porte 
collegate a dispositivi host non vale il timeout 3x2 delle BPDU. Cioè il timeout 
delle BPDU vale se si è ricevuta almeno una BPDU ma poichè un host non ne 
invia il sistema prende la porta come una 802.1d dove non sono previste queste 
BPDU; 
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- Inoltre una porta in BLK non invia in condizioni di stabilità BPDU quindi un PC 
collegato ad una porta non è riconoscibile come tale dal fatto che non invia 
BPDU di altro tipo; 


- Se nello switch in cui c'è collegato l'host PC avviene un TC ovvero un topology 
change, non si ha un flush dei MAC address nella porta dell'host perchè il flush 
avviene solo nelle porte che sono andate in BPDU timeout; 


L'output del comando 'show spanning-tree active' ci mostra i cambiamenti di 
stato e ruolo della porta. Anche qui si vede la porta 1/18, collegata ad un PC, in 
transizione come conseguenza di un cambio di stato in una interfaccia 
differente. 


N9K B# show spanning-tree active 

VLANO001 

Spanning tree enabled protocol rstp 

rooe ID Prilosley S2769 

Address 00£d.229b.5035 

Cosie 2 

Port 177 (Ethernetl/45) 

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec 
Eicielee ID Pieiloriiey S2759 (|praeility 32768 emps=icoszie 1) 
Address d478.9b58.5087 

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec 


Interface Role Sts Cost Prio.Nbr Type 


ig £ 128.181 P2p 
Find ydk9) Altn iù 2 126199 P2p 
Eth1/48 Aulca Bio 2 126,135 P2p 


N9K B# show spanning-tree active 


Interface Role Sts Cost Prio.Nbr Type 


Eth1/18 Desg LRN 19 128.69 P2p 
Eth1/45 Root FWD 2 128.177 P2p 
Ethl1/46 Altn BLK 2 128.181 P2p 
Ethi/47  Altn BLK 2 128.185 P2p 
Bint/dg Nalin Bik 20128159 P2p 


N9K B# show spanning-tree active 


Interface Role Sts Cost Prio.Nbr Type 


Eth1/18 Dese id 19) 128,65 P7p 
Eth1/45 Roo RND 2 126177 P2p 
Eth1/46 Allo Bios 2° IVI P2p 
Eth1/47 AAUGià Bos 2° 126885 P2p 
Eth1/48 iNUga Box 2° 26,035 P2p 
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VLAN hopping 


Anche in una rete dove non sono previsti collegamenti ridondati il protocollo 
STP può essere di grande aiuto per diagnosticare problemi anche gravi dovuti 
ad errori nella configurazione degli apparati o nei collegamenti fisici. 


Se in una rete ad albero, senza collegamenti ridondati previsti, può sembrare 
inutile la presenza di un algoritmo STP e quindi lo si ignora, allora non si è molto 
lungimiranti in quanto nel mondo reale spesso c'e' qualcuno che collega un 
cavo in modo errato oppure aggiunge nuovi switch in rete, magari sotto un 
tavolo, oppure che commette un errore nella riconfigurazione degli apparati. 


In tutti questi casi le segnalazioni del log di sistema ci permetteranno di capire 
la natura del problema e nella maggior parte dei casi l'algoritmo STP interverrà 
neutralizzando loop di rete causati da un errore umano o comunque segnalerà 
la presenza di un'anomalia in rete altrimenti difficilmente identificabile. 


Tanto per fare un esempio se una porta in trunk si collega ad una porta in 
access vlan 11 potrebbe verificarsi un VLAN hopping ovvero un passaggio dalla 
vlan 1 alla vlan11 di traffico di BPDU. Circostanze come queste creano problemi 
anche significativi in una LAN ma la verifica del file di log del sistema ci può 
aiutare a capirne la natura. 


Ricordiamo che una porta in access in uno switch (non troppo datato) accetta 
solo frame in vlan 1 o nella vlan configurata. Nei switch piu' vecchi a volte 
accetta qualsiasi frame creando problemi ancora piu' seri in caso di errori di 
configurazione nelle dorsali tra switch. 


Il caso degli AP in mesh 


In tempi più recenti la diffusione di AP in collegamento mesh tra loro ha creato 
qualche problema ad installatori improvvisati compiaciuti dalle capacità 
plug&play di tali sistemi. Gli AP in mesh normalmente non partecipano 
all'algoritmo STP, ma ne fanno passare i frame in modo trasparente. 

Se colleghiamo due AP a due switch SW1 e SW2 di una LAN e questi AP sono in 
mesh tra loro potrebbero fare da ponte tra SW1 e SW2 creando un secondo link 
e quindi un loop nella topologia. 

Possiamo supporre che nella rete LAN non erano previsti collegamenti 
ridondati e che quindi al nostro installatore improvvisato (un elettricista o anche 
un idraulico) abbiamo funzionato anche tutti gli switch in plug&play. 


STP 50 


Il risultato è una rete purtroppo che spesso funziona, ma male, con cadute di 
collegamento o rallentamenti in alcune zone della LAN, coinvolte più 
direttamente dal loop. 


Tanto per fare un esempio mi sono ritrovato due AP agganciati tra loro in 
mesh, collegati ad uno stesso switch remoto SW2 non configurato e non 
managed, a sua volta collegato in trunk ad uno switch fortunatamente managed 
SWI1. Ecco nel log cosa appariva costantemente in SW1: 


Name State Pri'oNbr Cost SES Role PortFast Type 


gi48 enabled 128.48 20000 Frw Desg No P2P (RSTP) 


Questo switch supportava il "loopback detection" tuttavia era disabilitato 
pertanto il "resolved" del log è fuorviante. Di fatto la porta gi48 andava in 
blocking e forwarding con cadenza quasi regolare. 


Dal punto di vista topologico la porta Gi48 era collegata ad un solo switch 
SW2, onde per cui non si capiva come potesse andare in blocking dal momento 
che lo switch SW2 era una terminazione foglia di rete. 


Lo switch SW1 ha messo la porta gi48 in designed/forwarding come previsto 
da STP. Una tale porta non può ricevere BPDU a meno di segnalazioni di cambio 
di topologia. In questo caso gi48 riceveva le stesse proprie BPDU che inviava. 


Questo è il motivo del detect del loopback. 

Da remoto il comando "show Ildp nei" ci ha confermato tre AP collegati in 
quella porta e con il retail abbiamo visto anche che c'erano dei modelli con 
MESH. 


SwitchB# show lldp nei 


Port Device ID Port ID System Name Capabilities TTL 
SANI PD: 
gi48 18-45: 582795b7=c4 T854brb582795b7504 Street B, R, W Lr 
gi48 ac:8b:a9:96:11:ba ac:8b:a9:96:11:ba UAP-AC-Pro-Gen2 B, R, W 107 
gi48 ac:8b:a9:93:d4:ab ac:8b:a9:93:d4:ab UAP-AC-Pro-Gen2 B, R, W 113 
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Il comando loopback-detection, in questo caso in uno switch Cisco serie 1200, 
non ha nulla a che fare con l'algoritmo STP. E' una funzionalità aggiuntiva che 
blocca delle porte nelle quali ritornano indietro dei frame di controllo inviati 
appositamente. Quindi completa una rete con STP bloccando delle porte che in 
alcuni casi rimbalzerebbero in un UP/DOWN con STP, come nel nostro caso. 


loopback-detection enable 


Ogni segnalazione di errori e commenti è la benvenuta e potete 


indirizzarla a: 


gianrico.fichera at_itesys.it. 
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